Desarrollo de Soluciones

Cloud

Sesion02

Lima, Enero 2023

Evaluación de conocimientos
¿Que es la informatica en la Nube?

1. Copias de seguridad de archivos almacenados en

dispositivos móviles y de escritorio para evitar la
pérdida de datos
2. Implementación de las aplicaciones conectadas
a una infraestructura en las instalaciones
3. Uso de la entrega bajo demanda de los recursos
y aplicaciones de TI a través de Internet
4. Ejecución de código sin necesidad de administrar
ni aprovisionar servidores
¿Que es la informatica en la Nube?

1. Copias de seguridad de archivos almacenados en

dispositivos móviles y de escritorio para evitar la
pérdida de datos
2. Implementación de las aplicaciones conectadas
a una infraestructura en las instalaciones
3. Uso de la entrega bajo demanda de los recursos
y aplicaciones de TI a través de Internet
4. Ejecución de código sin necesidad de administrar
ni aprovisionar servidores
¿Cual es otro nombre para la implementacion
en las instalaciones?

1. Aplicación basada en la nube

2. Implementación hibrida
3. Implementación en la nube privada
4. Nube de AWS
¿Cual es otro nombre para la implementacion
en las instalaciones?

1. Aplicación basada en la nube

2. Implementación hibrida
3. Implementación en la nube privada
4. Nube de AWS
Servicios AWS
Servicios en AWS
Regiones y Zonas de Disponibilidad

✓ La nube de AWS funciona en 77 zonas de

disponibilidad dentro de 24 regiones del
mundo, con planes anunciados para crecer
regiones en China, Francia, Hong Kong, Suecia y
una segunda región AWS GovCloud en los EEUU

✓ Una cuenta de AWS proporciona varias regiones

para que pueda iniciar sus servicios en
ubicaciones que cumplan sus requisitos

✓ El numero y el mapeo de Zonas de

Disponibilidad por región puede variar entre las
cuentas de AWS
Servicios en AWS
Almacenamiento en AWS

Amazon Simple Storage Service (S3), permite recopilar, almacenar y analizar datos de forma cómoda y
sencilla, independientemente de su formato y a escala masiva.

Amazon Elastic Block Store (EBS) proporciona volúmenes de almacenamiento en bloques persistentes
para utilizar con las instancias de Amazon EC2 en la nube de AWS

Amazon Elastic File System proporciona un almacenamiento de archivos sencillo y escalable para su uso
con instancias de Amazon EC2 en la nube de AWS

Amazon Glacier es un servicio de almacenamiento de nube seguro, duradero y de muy bajo costo para
archivar datos y realizar backups a largo plazo

AWS Storage Gateway en un servicio de almacenamiento hibrido que permite a las aplicaciones on-
premise usar el almacenamiento en la nube de AWS de manera ininterrumpida

Snowball es una solución de transporte de datos a escala de petabytes que utiliza aplicaciones seguras
para transferir grandes cantidades de datos dentro y fuera de la nube de AWS
Servicios en AWS
Redes en AWS

Amazon CloudFront, es un servicio de red de entrega de contenido (CDN)

global que proporciona datos, videos, aplicaciones y API de forma segura a
sus espectadores con baja latencia y altas velocidades de transferencia.

Amazon Virtual Private Cloud (VPC), permite aprovisionar una sección de la

nube de Amazon Web Services (AWS) aislada de forma lógica, en la que
puede lanzar recursos de AWS en una red virtual que defina

Amazon Route 53, es una servicio web DNS (Sistema de nombre de

dominio) escalable y de alta disponibilidad en la nube

Elastic load Balancing, distribuye automáticamente el trafico de

aplicaciones entrantes a través de varios destinos, tales como instancias de
Amazon EC2, contenedores, direcciones IP

AWS Direct Connect, facilita el establecimiento de una conexión de red

dedicada desde las instalaciones de su empresa a AWS
Servicios en AWS
Servicios Administración de AWS

Amazon CloudWatch, es un servicio de monitoreo de los recursos de la

nube y de las aplicaciones que se ejecutan que se ejecutan en AWS.

AWS CloudFormation, ofrece a desarrolladores y administradores de

sistemas un metodo sencillo de crear una colección de recursos en
AWS

AWS CloudTrail, es un servicio que permite realizar regulaciones y

auditorias operativas de riesgo de conformidad de la cuenta de AWS.

AWS Config, es un servicio que permite examinar, auditar y evaluar las

configuraciones de sus recursos de AWS.

Trusted Advisor, es un recurso en línea que ayuda a reducir los costos,

incrementar el desempeño y mejorar la seguridad al optimizar el
entorno de AWS
Servicios en AWS
Seguridad de AWS
AWS Shield, es un servicio de protección contra ataques de denegación de servicio distribuido (DDoS)
que protege las aplicaciones web ejecutadas en AWS

AWS WAF, es un firewall web que ayuda a proteger aplicaciones web de ataques habituales que podrían
afectar la disponibilidad de la aplicación o comprometer la seguridad

AWS Key Mnagement Service (KMS), es un servicio administrador que facilita la creación y control de
claves de cifrado que se usan para cifrar los datos

AWS Certificate Manager, es un servicio que permite aprovisionar, administrar e implementar

certificados de capa de seguridad (SSL/TLS)

AWS Organizations, ofrece administración basada en políticas para varias cuentas de AWS. Con
Organizations, puede crear grupos de cuentas y aplicar políticas.
Servicios en AWS
AWS - IAM

AWS Identity and Access Management (IAM) puede

administrar el acceso a los servicios y recursos de AWS de
manera segura. Además, puede crear y administrar usuarios
y grupos de AWS, así como utilizar permisos para conceder
o negar el acceso de estos a los recursos de AWS.
IAM es una característica de su cuenta de AWS que se
ofrece sin cargos adicionales. Solo se le cobrará por la
utilización de los demás servicios de AWS por parte de sus
usuarios.

Con IAM se puede realizar lo siguientes:

• Administrar usuarios IAM y su acceso

• Administrar roles IAM y sus permisos

• Administrar usuarios federados y sus permisos

Servicios en AWS
AWS - IAM

• AWS Identity and Access Management (IAM) permite

controlar de forma segura el acceso de los usuarios a
servicios y recursos de AWS.

• Con IAM puede crear y administrar usuarios y grupos de

AWS, así como utilizar permisos para permitir o denegar el
acceso de estos a los recursos de AWS.

• IAM es una característica de su cuenta de AWS que se

ofrece sin cargos adicionales. Solo se le cobrará por la
utilización de los demás servicios de AWS por parte de sus
usuarios
Servicios en AWS
AWS - IAM

Acceso compartido a su cuenta de AWS

• Puede otorgar a otras personas permiso para administrar
y usar recursos en su cuenta de AWS sin tener que
compartir su contraseña o clave de acceso.
Permisos granulares
• Puede otorgar diferentes permisos a diferentes personas
para diferentes recursos. Por ejemplo, puede permitir
que algunos usuarios completen el acceso a Amazon
Elastic Compute Cloud(AmazonEC2), Amazon Simple
Storage Service (AmazonS3),Amazon DynamoDB, Amazon
Redshif t y otros servicios de AWS. Para otros usuarios,
puede permitir el acceso de solo lectura a algunos
contenedores S3
Federación de identidad
• Puede permitir a los usuarios que ya tienen contraseñas
en otro lugar, por ejemplo, en su red corporativa o con
un proveedor de identidad de Internet, obtener acceso
temporal a su cuenta de AWS.
Servicios en AWS
AWS - IAM

Gratis

• La Administración de identidades y accesos de AWS es

una característica de su cuenta de AWS que se ofrece sin
costo adicional. Los usuarios de IAM solo te cobrarán por el
uso de otros productos de AWS.
• El servicio de token de seguridad de AWS es una función
incluida de su cuenta de AWS que se ofrece sin costo
adicional.

• Se le cobrará únicamente por el uso de otros servicios de

AWS a los que acceden sus credenciales temporales de
seguridad de AWS STS.
Servicios en AWS
AWS - IAM

• Permite la centralización de nuestras cuentas de AWS.

• Permisos granulares a diferentes servicios dentro de la

plataforma de AWS.

• Federación, conexión a través de Facebook, LDAP, AD,

Google, Linkedin y otros.

• Autenticación Multifactor.

• Acceso temporal para usuarios y dispositivos.

• Política de rotación de password.

• Soporta PCI DSS Compliance.

• Se integra con gran cantidad de servicios de la

plataforma
Servicios en AWS
AWS - VPC

• Permite aprovisionar una sección de la nube de Amazon

Web Services (AWS) aislada de forma lógica, en la que
puede lanzar recursos de AWS en una red virtual que
defina.

• Puede controlar todos los aspectos del entorno de red

virtual, incluida la selección de su propio rango de
direcciones IP, la creación de subredes y la configuración
de tablas de ruteo y puertas de enlace de red.

• Puede usar tanto IPv4 como IPv6 en su VPC para un

acceso seguro y fácil a recursos y aplicaciones
CONSULTAS
GRACIAS!