Apcr-Saa Wafr q1 v1.4 Compressed

AWS Partner Certification Readiness:
Solutions Architect – Associate
Semana 1
AWS PARTNER: AWS Well-Architected
Best Practices (Technical)
Equipo de Partner Training and Certification LATAM
© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 1
Solutions Architect - Associate

Nuestra misión:
Ayudar en tu preparación para que te certifiques

como AWS Solutions Architect - Associate, ahora
con un programa de escala global.
Solutions Architect – Associate
Virginia Arturo Julián Emiliano
AWS Partner Trainers - LATAM
© 2024, Amazon Web Services, Inc. or its affiliates. 3

¿Cómo registrarse al programa?
1 Registro al programa
© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Información sobre el programa
2 Sitio web del Programa una vez inscrit@ 3 Registro en las sesiones de PartnerCast
AWS Solutions Architect - Associate
El programa cuenta con una oferta completa de recursos gratuita que contribuirán a tu
preparación:
Cursos Clases Actividades Laboratorioss Sesiones de Exámenes de

digitales virtuales prácticas preguntas y práctica
respuestas
Estructura del programa
Semana 1 Semana 2 Semana 3 Semana 4 Semana 5
(04/Mar – 8/Mar) (11/Mar – 15/Mar) (18/Mar – 22/Mar) (25/Mar – 29/Mar) (01/Abr – 05/Abr)
Curso en vivo: Webinar en vivo: Curso en vivo: Ponte a prueba

Webinar en vivo:
AWS Partner: Well- Arquitecturas de alto AWS Partner: AWS Arquitecturas con costos respondiendo 25 preguntas
Architected Best practices desempeño Security Best Practices tipo examen y si estás en
optimizados
los 50 primeros lugares,
¡eres elegible para ganar
un voucher para la
certificación!
Webinar en vivo:
Arquitecturas resilientes
Webinar en vivo:
Arquitecturas seguras
¿? ¿?
¿?
Plan de estudios en AWS Skill Builder para seguirlo a tu propio ritmo.
Beneficio exclusivo: Voucher Promocional
Si cumples con estos requisitos, puedes ser uno de los 50 ganadores de un voucher del 100% del valor del
examen AWS Solutions Architect – Associate:
Pertenecer a la organización de un socio 4 Estar dentro de los 50 mejores

1
de AWS resultados en el Curso preparatorio
del 29 de Septiembre
Completar el curso guiado por instructor
2
¿?
“AWS Partner: Well-Architected Best
Practices (Technical) de la semana 1. ¿?
3 No tener una certificación AWS Solutions
Architect – Associate activa. ¿?
¿?
¿Quieres conocer información sobre el examen?
✓ Temas o dominios
✓ ¿Cuánto cuesta? ¿Cuántas preguntas son?
✓ ¿Cómo se agenda?
✓ Preguntas frecuentes sobre exámenes de certificación
✓ Mapas mentales de ayuda para estudiar
✓ … y más…
Te invitamos a consultar la
siguiente página web en Español
AWS Certified Solutions

Architect - Associate
AWS Partner:
Well-Architected Best Practices
(Technical)
©
© 2024,
2024, Amazon
Amazon Web
Web Services,
Services, Inc.
Inc. or
or its
its affiliates.
affiliates. All
All rights
rights reserved.
reserved. 10
Cómo optimizar tu aprendizaje
Descansa durante los

Diviértete.
recesos.
Participa. Pregunta.
Haz de tu
Practica con los
aprendizaje algo
laboratorios.
valioso.
Agenda
Ø Módulo 1: Introducción a AWS Well-Architected Framework
Ø Módulo 2: Pilares de Well-Architected Framework
• Principios de diseño
• Servicios clave
• Prácticas recomendadas
• Laboratorios prácticos
Ø Recursos adicionales
Laboratorios
Las instrucciones están en los

laboratorios, si necesitas ayuda con
algunos pasos, revisa
https://bit.ly/rcktwaflabs.
Si tienes dudas adicionales, avísanos
por el chat para brindarte ayuda.
Laboratorios
AWS Well-Architected
Best Practices
Módulo 1
Introducción a Well-
Architected Framework
15
Cuando observas las cargas de
trabajo que tu equipo está
construyendo, ¿puedes responder
esta pregunta?
“¿Tiene una buena arquitectura?”
16
Beneficios del
AWS Well- Crea e implementa más rápido
Architected
Disminuye y mitiga los riesgos
Toma decisiones fundamentadas
Conoce las prácticas recomendadas

de AWS.
¿Qué es el AWS Well-Architected Framework?
Principios
Pilares
de diseño
Enfoques Preguntas
Pilares del AWS Well-Architected
Excelencia Seguridad Fiabilidad Eficiencia en el Optimización Sostenibilidad

Operativa rendimiento de costos
Principios de diseño
Principios de Principios de
diseño generales diseño específicos
de los pilares
Principios de Dejar de hacer estimaciones sobre las
diseño generales necesidades de capacidad.
Probar a escala los sistemas de

producción.
Automatizar para facilitar la

experimentación en arquitecturas.
Dar paso a las arquitecturas evolutivas.
Impulsar arquitecturas mediante el uso

de datos.
Lograr mejoras mediante días de prueba.

Caso práctico
AnyCompany
Contexto del cliente
AnyCompany
Perfil Arquitectura Actual

Minorista
Situación actual VPC

Aplicación web (catálogo de productos)
recientemente migrada a la nube de AWS Zona de Disponibildiad – A
desde las instalaciones locales. Subred Subred
Objetivo Pública privada
Mejora de la arquitectura mediante la
implementación de principios de Well-
Architected (revisión de Well-Architected
Framework realizada).
Desafío Internet Internet Web server Database
Están planeando hacer crecer el negocio, por lo gateway
tanto, esperan un aumento en la demanda de
la aplicación pronto.
Revisión del AWS
Well-Architected
Framework 1. La mayoría de las tareas operativas se
realizan manualmente.
2. Se requiere una arquitectura en alta
disponibilidad para la aplicación de
catálogo de productos.
3. La seguridad es la prioridad principal.
4. No quieren sacrificar el rendimiento.
5. Los costos importan.
AWS Well-Architected
Best Practices
Módulo 2
Principios de Diseño
25
Excelencia
Operativa
Pilar
Excelencia operativa

El pilar de Excelencia Operativa cubre la forma en que la
organización apoya los objetivos empresariales.
Cómo la organización brinda soporte a sus objetivos de negocio, su

capacidad de ejecutar cargas de trabajo efectivas, obtener visibilidad
de la operación y mejorar continuamente los procesos y
procedimientos de negocio para brindar valor al negocio.
– Pilar de Excelencia Operativa, AWS Well-Architected Framework
https://docs.aws.amazon.com/wellarchitected/latest/framework/operational-excellence.html
28
Principios de diseño de excelencia operativa
Llevar a cabo operaciones como código.
Realizar cambios frecuentes, pequeños y que se

puedan revertir.
Refinar los procedimientos operativos con

frecuencia.
Excelencia
Operativa
Prever los errores.
Aprender de todos los errores operativos.
Llevar a cabo operaciones como
código
30
Llevar a cabo operaciones como código
Documentos AWS Systems Períodos de

Manager mantenimiento
Patch group 1 Patch group 2
Instancia 1 Instancia 2 Instancia 3 Instancia 4
Realizar cambios frecuentes,
pequeños y reversibles
32
Realizar cambios frecuentes, pequeños y reversibles
AWS CodePipeline
Instancia 1
Desarrolladores AWS CodeCommit AWS CodeBuild AWS CodeDeploy Instancia 2
Instancia 3
Refinar los procedimientos operativos con
frecuencia
34
Refinar los procedimientos operativos con frecuencia
1 2 3
Servidor Instancia Nodo

Administrado
SSH SSH
Ingeniero Ingeniero Ingeniero Session

de operaciones de operaciones de operaciones Manager
Prever los errores
36
Prever los errores
Auto Scaling Auto Scaling
group group
us-east-1a
Instancia Instancia
us-east-1b
Instancia Instancia Secondary RDS

Usuarios
us-east-1c
Instancia Instancia Primary RDS
Application Servidores Application Servidores de

Load Balancer Web Load Balancer Aplicación
Aprender de todos los errores
operativos
38
Aprender de todos los errores operativos
Team 2 Team 3 Team 4
Team 1 Postmortem Wiki
Gestión de Incidentes
Incident Manager le ayuda a mejorar la

confiabilidad del servicio al sugerir elementos de
acción posteriores al incidente, como automatizar AWS
un paso o agregar una nueva alarma, acciones Systems
Manager
que se desarrollaron en Amazon con base en
décadas de experiencia en respuesta y análisis
de incidentes.
Fiabilidad
Pilar
Fiabilidad

“El pilar de fiabilidad incluye la capacidad de un
sistema para recuperarse de interrupciones en la
infraestructura o el servicio, para incorporar
dinámicamente recursos informáticos que satisfagan
la demanda y para mitigar las interrupciones, como
errores de configuración o problemas de red
temporales”.
– Pilar de excelencia operativa, AWS Well-Architected Framework
https://docs.aws.amazon.com/wellarchitected/latest/framework/operational-excellence.html
44
Principios de diseño de Fiabilidad
Recuperarse de los errores de forma automática.
Probar los procedimientos de recuperación.
Escalar horizontalmente para aumentar la

disponibilidad de la carga de trabajo agregada.
Reliability Dejar de hacer estimaciones de la capacidad.
Administrar el cambio en la automatización.
https://docs.aws.amazon.com/wellarchitected/latest/framework/rel-dp.html
Recuperarse de los errores de forma
automática
46
Los servicios sin estado habilitan la recuperación automática
Region
Availability Zone 1 Availability Zone 2
VPC
Elastic Load
Balancing
Auto Scaling
Service A group Service A
Amazon EC2
Auto Scaling
Auto Scaling
Service B group Service B
Amazon
ElastiCache
Probar los procedimientos de
recuperación
48
AWS Fault Injection Simulator
• Encuentra cuellos de botella en el
rendimiento y otras debilidades
desconocidas.
• Define las condiciones para detener un
experimento o para volver a un estado
anterior al experimento.
• Utiliza plantillas prediseñadas para ejecutar
pruebas de alta calidad en cuestión de
minutos.
• Genera condiciones de falla del mundo real
en un entorno seguro.
Plantillas de experimentación de AWS Fault Injection Simulator
{
"tags”: {
Nombre "Name": "StopAndRestartRandomeInstancia"
},
Descripción "description": "Stop and Restart One Random Instancia",
Rol de IAM "roleArn": "arn:aws:iam::0123456789:role/MyFISExperimentRole”,
"stopConditions": [
Condiciones de {
"source": "aws:cloudwatch:alarm",
detención "value": " "arn:aws:cloudwatch:us-east-1:0123456789:alarm:No_Traffic"
}
],
"targets": {
"myInstancia": {
"resourceTags": {
”Env": ”test"
Destinos },
"resourceType": "aws:ec2:Instancia",
"selectionMode": ”COUNT(1)"
}
},
"actions": {
"StopInstancias": {
"actionId": "aws:ec2:stop-Instancias",
"description": "stop the Instancias",
"parameters": {
Acciones "startInstanciasAtEnd": "true”,
"duration": "PT2M",
},
"targets": {
"Instancias": "myInstancia"
}
}
}
}
© 2022 Amazon Web Services, Inc. or its affiliates. All rights reserved. https://aws.amazon.com/fis/ 50
Escalar horizontalmente para aumentar la
disponibilidad de la carga de trabajo
agregada
51
Escalado horizontal y vertical
c5.large c5.large c5.large c5.large c5.large c5.large c5.large c5.large
Escalado vertical Escalado horizontal
Capacidad
reducida al c5.large c5.large c5.large c5.large
87,5 %
c5.xlarge c5.xlarge c5.xlarge c5.xlarge
Capacidad c5.large c5.large c5.large c5.large

reducida al
75 %
Escalado horizontal en varias zonas de disponibilidad
AWS Cloud
Availability Zone 1 Internet Availability Zone 2 Availability Zone 3

VPC gateway Amazon S3
Capa Web
NAT gateway Elastic Load NAT gateway NAT gateway
Balancing
Amazon
DynamoDB
Capa App
Auto Scaling group
Instancia Instancia Instancia
Capa DB
DB Instancia DB Instancia Amazon RDS
(primaria) (standby) read replica
Dejar de hacer estimaciones de la
capacidad
54
Auto Scaling en funcionamiento
Muchas
Agregar solicitudes
capacidad Elastic Load Balancing Amazon
CloudWatch
Elastic Load Balancing Amazon EC2

Auto Scaling
Instancia Instancia
Instancia Instancia Instancia Instancia Instancia Instancia Instancia Instancia
Creo que
¿Necesitamos
necesitamos ¡Auto ¡No hay necesidad
tantos? ¿Y si
cuatro Scaling es de calcular la
añadimos dos
instancias increíble! capacidad!
Instancias más?
más
Diego Ana Diego Ana
Administrar el cambio en la
automatización
56
Informar y auditar cambios
AWS Systems Manager Change Manager
AWS Cloud
Compute Storage
Database Networking
Li realizó algunos
cambios en la carga de
trabajo antes de irse de
vacaciones.
¿Qué cambió?
Espero que no haya
roto nada
Ana accidentalmente.
Diego
Seguridad
Pilar
Seguridad

La seguridad es siempre la prioridad
“Proteger a su cliente siempre debe ser la

prioridad número uno, y ciertamente lo
ha sido para AWS… tanto desde una
perspectiva operativa como desde las
herramientas y mecanismos, siempre será
nuestra principal área de inversión”.
– Werner Vogels, Amazon chief technology

officer (CTO)
60
Cómo beneficiarse de las tecnologías de la nube para
proteger los sistemas de datos y activos de manera tal
que se pueda mejorar su postura de seguridad.
– Pilar de seguridad, AWS Well-Architected Framework
https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html
61
Seguridad: Principios de diseño
Implementar una base sólida de identidad.
Implementar la trazabilidad.
Aplicar seguridad en todas las capas.
Automatizar las mejores prácticas de seguridad.
Proteger los datos en tránsito y en reposo.

Seguridad
Mantener a las personas alejadas de los datos.
Prepararse para los eventos de seguridad.

62
Implementar una base sólida de
identidad
Implemente el principio de menor privilegio y haga cumplir la separación de funciones con la autorización
adecuada para cada interacción con sus recursos de AWS. Centralice la administración de identidades y tenga
como objetivo eliminar la dependencia de credenciales estáticas a largo plazo.
63
Ejemplo: Saturación de cuentas de AWS y límites de seguridad ambiguos
AWS Account 1
Data and analytics VPC Legacy app VPC Capital markets VPC
Amazon EMR Amazon RDS for Instances Application Instances

cluster Oracle instance
New app VPC Transaction processing VPC
Analytics Database New app Capital

team team dev team markets
UX team Application Containers Instances
Architect Contractor
Capital Transaction Log bucket 1 Log bucket 2
markets bucket log bucket
Estrategia de cuentas de AWS: cuenta de AWS por
función
Data and analytics account Production application account
Legacy app Capital markets VPC

Analytics Database VPC
VPC VPC Analytics
team
Application Instances
Instances
Amazon EMR RDS for Oracle
Database
cluster instance New app VPC
team
New app Capital Capital

Transaction processing account Application dev team markets markets
UX team bucket
Transaction processing VPC
Architect Logging account
Containers Instances Transaction

Contractor Log bucket 1 Log bucket 2 log bucket
Habilitar trazabilidad
Supervisar, alertar y auditar acciones y cambios en su entorno en tiempo real. Integre los registros y métricas
con los sistemas para investigar y tomar acciones automáticamente.
66
Controles de detección
AWS Security Hub
Amazon GuardDuty
Amazon Inspector
Obtenga la visibilidad
necesaria para identificar Amazon CloudWatch
fallas que afecte al
negocio, mejorar su
postura de seguridad y AWS Config
reducir el riesgo de su
entorno. AWS CloudTrail
VPC Flow Logs

Aplicar seguridad en todas las capas
Aplicar un enfoque de defensa en profundidad con múltiples controles de seguridad. Aplicar a todas las capas
(por ejemplo, borde de red, VPC, equilibrio de carga, cada instancia y servicio de cómputos, sistema operativo,
aplicación y código).
68
Prácticas recomendadas: protección de infraestructura
AWS Cloud
VPC
Load
balancer
Internet Amazon Amazon AWS Application
Route 53 CloudFront WAF Load Balancer
Shared
NAT gateway
Application
• Crear capas de red. Security
group
• Controlar el tráfico en todas las capas. Instances
Auto Scaling group Lambda Endpoints
• Implementar la inspección y la
protección. Security
Database
group
Amazon
Aurora Endpoints
Automatizar mejores prácticas de
seguridad
Los mecanismos de seguridad automatizados basados en software mejoran su capacidad para escalar de forma
segura de manera más rápida y rentable. Cree arquitecturas seguras, incluida la implementación de controles
que se definen y administran como código en plantillas controladas por versiones.
70
Antipatrón: auditoría técnica manual
Cómo realizar su propia auditoría.
Auditoría técnica manual.
Sin alta escalabilidad.
Proceso inconsistente.
Usualmente reactivo.
Práctica recomendada: auditoría continua y
automatizada
DevSecOps: Seguridad como código
• Controles proactivos ejecutados
como códigos.
• Auditoría continua basada en la
evidencia.
Controles de detección continuos
• Amazon Inspector for Amazon EC2.
• Amazon Macie for Amazon S3.
• AWS Trusted Advisor.
• AWS Config rules.
• GuardDuty.
Proteger los datos en tránsito y en
reposo
Clasifique sus datos en niveles de sensibilidad y utilice mecanismos como el cifrado, la tokenización y el control
de acceso cuando corresponda.
73
Protección de datos
Amazon Macie
AWS Key Management Service (AWS KMS)

Además de nuestro cifrado
de datos automático y
administración de AWS CloudHSM
servicios, implemente más
características para la
protección de datos. AWS Certificate Manager (ACM)
(Esto incluye la administración de

datos, la seguridad de datos y el Server-side encryption (SSE)
almacenamiento de claves de
cifrado).
Mantenga a las personas alejadas de
los datos
Utilizar mecanismos y herramientas para reducir o eliminar la necesidad de acceso directo o procesamiento
manual de los datos. Esto reduce el riesgo de mal manejo o modificación y error humano al manejar datos
sensibles.
75
Ejemplo: Protección de documentos técnicos
Amazon DocumentDB (with MongoDB compatibility)
repository
Document information
AWS Lambda Amazon DynamoDB
PDF creation Trouble ticket

application
Prepararse para eventos de seguridad
Prepárese para un incidente teniendo políticas y procesos de gestión e investigación de incidentes que se
alineen con los requisitos de su organización. Ejecute simulaciones de respuesta a incidentes y use herramientas
con automatización para aumentar su velocidad de detección, investigación y recuperación.
77
Respuesta a incidentes
Amazon Detective
Durante un incidente,
AWS Config rules
contener el evento y
regresar a un buen estado
conocido AWS Lambda
son elementos
importantes del plan de
respuesta. AWS Systems Manager
AWS proporciona las
siguientes herramientas
para automatizar aspectos
de estas mejores prácticas. AWS Backup
Eficiencia en el
rendimiento
Pilar
Eficiencia en el rendimiento

El uso eficiente de los recursos informáticos para
cumplir los requisitos y cómo mantener la
eficiencia a medida que la demanda cambia y la
tecnología evoluciona.
– Pilar de Eficiencia en el rendimiento, AWS Well-Architected Framework
https://docs.aws.amazon.com/wellarchitected/latest/framework/performance-efficiency.html
81
Principios de diseño de la eficiencia en el rendimiento
Democratizar las tecnologías avanzadas.

Convertirse en una empresa global en
minutos.
Utilizar arquitecturas sin servidor.
Eficiencia en el
rendimiento Experimentar más a menudo.
Considerar la compatibilidad mecánica.
Democratizar las tecnologías avanzadas
AWS Cloud
Una semana más

tarde
Amazon DynamoDB
Estoy Estoy
construyendo ¿Qué le sucedió utilizando
¿Qué es
una a su proyecto? Amazon
esto?
Base de datos DynamoDB
NoSQL en su lugar
Ana Diego Ana Diego
Convertirse en una empresa global en cuestión de minutos
¡Esta ¡Esta
¡Esta ¡Esta aplicación es aplicación es
aplicación es aplicación fantástica! fantástica!
fantástica! se traba!
Usuarios de NA Usuarios de EU
Usuarios de NA Usuarios de EU
us-east-1 eu-central-1
us-east-1
Compute Database Compute Database
Compute Database
Storage Network Storage Network
Storage Network
AWS CloudFormation
Antes Después
Utilizar la arquitecturas sin servidor (1 of 2)
AWS Cloud ¡Esta

aplicación no
funciona!
Elastic Load Balancing Users
Auto Scaling group

Hay un retraso entre el
lanzamiento de la
instancia y la
Instance Instance Instance Instance Instance Instance capacidad agregada.
Los usuarios no Se están

están felices, arrancando
necesitamos nuevas instancias
más capacidad. en este momento.
Diego Ana
Utilizar la arquitecturas sin servidor (2 of 2)
La tecnología sin servidor se escala
dinámicamente sin interacción ni
AWS Cloud supervisión humana
Function
Function
Web browser Amazon Simple Amazon API AWS Lambda

Storage Service Gateway
(Amazon S3) Function
Function
Experimentar más a menudo
AWS Cloud AWS Cloud
Una semana más

tarde
C4 M5 DB C6i M6g DB
instance instance instance instance
AWS acaba de Sí, el

¿De verdad?
lanzar algunos ¿Qué opinas? rendimiento
Necesito
tipos nuevos ¿Son buenas? es mucho
probarlas.
de instancias. mejor.
Ana Diego Ana Diego
Considerar la compatibilidad mecánica
Amazon Relational RDS DB instance RDS DB instance Amazon DynamoDB

Database Service
(Amazon RDS)
DB instance
No quiero
pasar tiempo ¿Alguien dijo
Necesitamos
ocupándome Necesitamos escalado
una latencia
de esta base el escalado infinito?
de un solo
de datos. infinito.
dígito.
Network Operations Database Solutions

engineer engineer admin architect
Optimización de
costos
Pilar
Optimización de costos

La capacidad de ejecutar sistemas para ofrecer
valor al negocio al precio más bajo.
– Pilar de optimización de costos, AWS Well-Architected Framework.
https://docs.aws.amazon.com/wellarchitected/latest/framework/cost-optimization.html
Principios de diseño de la optimización de costos
Poner en práctica la administración financiera de la
nube (CFM).
Adoptar un modelo de consumo.
Medir la eficiencia general.
Optimización de
Dejar de gastar dinero en cargas pesadas no
costos
diferenciadas.
Analizar y atribuir los gastos.

Poner en práctica la administración
financiera de la nube (CFM)
Crear capacidades de CFM
Equipo de Negocios
Equipo
CFM
Equipo de Equipo de
Desarrollo Finanzas
Adoptar un modelo de consumo
Paga por lo que usas
Prod Dev Test Prod Dev Test
Compute Database Compute Database Compute Database Compute Database
Storage Network Storage Network Storage Network Storage Network
24 x 365 24 x 365 24 x 365 8 x 261

$1 por hora
Aproximadamente Aproximadamente
$17,520 $10,848
Medir la eficiencia general
Medir la eficiencia general
AWS Cloud
Costo y uso Cantidad de

Compute Database pedidos
AWS Cost and Amazon CloudWatch

Usage Report Storage Network
El gasto mensual
Hicimos cambios
se ha
que aumentaron
incrementado en
nuestros pedidos
un 15 %. ¿Qué
en un 35 %.
está sucediendo?
Chief financial Chief technology

officer (CFO) officer (CTO)
Dejar de gastar dinero en cargas
pesadas no diferenciadas.
Transición de arquitecturas sin servidor
AWS Cloud AWS Cloud
Elastic Load Amazon API

Balancing Gateway
Instance Instance Instance Instance Function Function Function Function
Database Amazon DynamoDB
¿Puede ver Perdón, no puedo. ¿Puede ver

cómo podemos Debo colocar cómo podemos Ya lo estoy
mejorar la parches en estas mejorar la haciendo.
arquitectura? instancias. arquitectura?
Diego Ana Diego Ana
Analizar y atribuir los gastos
Identificar usos y costos Etiquetas
(en par clave-valor)
AWS Cloud AWS Cloud

Owner:Team1 Owner:Team2 Owner:Team3
Team 1 Team 2 Team 3 Team 1 Team 2 Team 3
Nuestra facturación mensual acaba El equipo 2 acaba de

de descender. ¿Qué ha pasado? comprar planes de ahorro.
CFO CFO
Sostenibilidad
Pilar
Sostenibilidad

La sostenibilidad en la nube es un esfuerzo
continuo enfocado principalmente en la
reducción de energía y la eficiencia en todos los
componentes de una carga de trabajo.
– Pilar de Sostenibilidad, AWS Well-Architected Framework.
https://docs.aws.amazon.com/es_es/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html
Modelo de responsabilidad compartida
Principios de diseño de sostenibilidad
Entiender el impacto.
Establecer metas de sustentabilidad.
Maximizar la utilización.
Anticipar y adoptar nuevas ofertas de hardware y software

más eficientes.
Sostenibilidad
Utilizar servicios administrados.
Reducir el impacto de sus cargas de trabajo en la nube.

Laboratorios
Laboratorios
Las instrucciones están en los

laboratorios, si necesitas ayudas
con algunos pasos revisa
https://bit.ly/rcktwaflabs.
Si tienes dudas adicionales avísanos
por el chat para brindarte ayuda.
109
Laboratorios
110
Contexto del cliente
AnyCompany
Perfil Arquitectura Actual

Minorista
Situacion actual VPC

Aplicación web (catálogo de productos)
recientemente migrada a la nube de AWS Zona de Disponibildiad – A
desde las instalaciones locales. Subred Subred
Objetivo Pública privada
Mejora de la arquitectura mediante la
implementación de principios de Well-
Architected (revisión de Well-Architected
Framework realizada)
Desafío Internet Internet Web server Database
Están planeando hacer crecer el negocio, por lo gateway
tanto, esperan un aumento en la demanda de
la aplicación pronto.
111
Revisión del AWS
Well-Architected
Framework 1. La mayoría de las tareas operativas se
realizan manualmente.
2. Se requiere una arquitectura en alta
disponibilidad para la aplicación de
catálogo de productos.
3. La seguridad es la prioridad principal.
4. No quieren sacrificar el rendimiento.
5. Los costos importan.
112
Arquitectura Actual
AWS Cloud
VPC
Availability Zone – A
Public subnet Private subnet
Internet Internet Web server Database

gateway
Lab 1
Excelencia Operativa
Lab 1 objetivos
En este laboratorio, utilizarás AWS Systems Manager conforme
al principio de diseño de operaciones de rendimiento como
código.
Crearás un grupo de recursos con ambas instancias de Amazon

EC2. Utilizarás la opción Run command (Ejecutar comando) en
Systems Manager para instalar el agente Amazon CloudWatch
a fin de recolectar registros y obtener métricas adicionales.
Lab 1 Arquitectura final
AWS Cloud
VPC
Availability Zone - A
AWS Systems
Public Private Manager
subnet subnet
Internet Internet Web server Database Amazon CloudWatch

gateway
Lab 2
Fiabilidad
Lab 2 Objetivos
Mejorar la fiabilidad de un servicio con la automatización.
Crea subredes adicionales en una segunda zona de disponibilidad, un

equilibrador de carga y un grupo de Auto Scaling para la aplicación web,
mediante el principio de diseño escalar horizontalmente para aumentar
la disponibilidad de las cargas de trabajo agregadas.
También migrarás la base de datos a Amazon RDS, que admite Multi-AZ.
Cuando la arquitectura esté lista, la probarás para asegurarte que la

implementación resista errores, aplicando el principio de diseño probar
procedimientos de recuperación.
AWS Cloud
VPC
Availability Zone 1
Application DB private
Load Balancer Web private subnet Amazon CloudWatch
public subnets subnet
(AZ 1, AZ 2)
Web server RDS DB instance AWS Systems

Manager
Application Auto Scaling

Load Balancer group
Internet
Internet Availability Zone 2
gateway DB private AWS Secrets Manager
Web private subnet
subnet
RDS DB instance AWS Identity and

Web server (standby replica) Access Management
(IAM)
Lab 3
Seguridad
Lab 3 objetivos
Identificarás cuáles son las soluciones nativas en la nube que
pueden mitigar el riesgo mientras proporcionan escalabilidad,
fiabilidad y optimización de costos a una carga operativa baja.
En este laboratorio, aplicarás principalmente el principio de

diseño de trazabilidad. Aprenderás cómo utilizar los controles
nativos en la nube como los grupos de seguridad, CloudTrail y
Systems Manager para asegurar la arquitectura en la nube.
AWS Cloud
VPC
Availability Zone 1
Load Balancer Web private subnet
public subnets subnet Amazon CloudWatch
(AZ 1, AZ 2)
Web server RDS DB instance

AWS CloudTrail
Load Balancer group
Internet
gateway DB private
Web private AWS Config
subnet
subnet
RDS DB instance AWS Systems Manager

Web server
(standby replica)
Lab 4
Eficiencia en el rendimiento
Lab 4 objetivos
• En este laboratorio, visualizarás y establecerás umbrales para
comprobar el rendimiento de los recursos de infraestructura mediante
Amazon CloudWatch Dashboards.
• También crearás alertas para modificar la arquitectura en caso que se

supere un umbral para aumentar el número de instancias o reducirlas.
• Por último, y alineado con el experimento del principio de diseño con

más frecuencia, ejecutarás una prueba automatizada para validar el
rendimiento de los recursos.
AWS Cloud
VPC
Availability Zone 1
public subnets subnet Amazon CloudWatch
(AZ 1, AZ 2)

AWS CloudTrail
Load Balancer group
Internet
gateway DB private
Web private subnet AWS Config
subnet
RDS DB instance AWS Systems Manager

Web server
(standby replica)
Lab 5
Optimización de costos
Lab 5 objetivos
• En este laboratorio, recorrerás los pasos para utilizar AWS Config y
aplicar el etiquetado para la estandarización del tipo de instancia y las
instancias EC2 en los entornos que no son de producción.
• Con las habilidades que aprenderás, podrás controlar el costo y el uso en

función de los requisitos empresariales. Pagarás únicamente por los
recursos informáticos que consumas y necesites, lo cual es fundamental
de acuerdo con el principio de diseño Adoptar un modelo de consumo.
Management,
AWS Cloud automation, and
monitoring
VPC
Availability Zone 1 AWS CloudFormation

public subnets subnet
(AZ 1, AZ 2)
Amazon AWS
CloudWatch CloudTrail

Load Balancer group AWS Config AWS Systems
Internet Internet Availability Zone 2 Manager
gateway DB private
Web private subnet
subnet
RDS DB instance AWS Identity AWS Secrets

Web server (standby replica) and Access Manager
Management
Security (IAM)
Lab 6
Sostenibilidad
https://wellarchitectedlabs.com/sustainability/
Consideraciones
• Pueden iniciar los laboratorios inmediatamente o primero almorzar.
• Estamos realizando los laboratorios durante la tarde.
• Deben igualmente completar un 60% de asistencia para participar
en los vouchers de descuento.
• La sesión finaliza 30 minutos antes de la hora de cierre oficial
• Las instrucciones están en los laboratorios, si necesitas ayudas con
algunos pasos revisa https://bit.ly/rcktwaflabs.
• Si tienes dudas, ¡nos escribes por el chat!
Recursos adicionales
Well-Architected Framework website
Para más información sobre el marco de referencia:

https://wa.aws.amazon.com/index.en.html.
Website de documentos
https://docs.aws.amazon.com/wellarchitected/latest/framework.
AWS Well-Architected Labs
https://wellarchitectedlabs.com.
AWS Solutions Library
https://aws.amazon.com/solutions.
Muchas gracias
137
Siguientes Pasos
Estructura del programa
Semana 1 Semana 2 Semana 3 Semana 4 Semana 5
(04/Mar – 8/Mar) (11/Mar – 15/Mar) (18/Mar – 22/Mar) (25/Mar – 29/Mar) (01/Abr – 05/Abr)
Curso en vivo: Webinar en vivo: Curso en vivo: Ponte a prueba

Webinar en vivo:
AWS Partner: Well- Arquitecturas de alto AWS Partner: AWS Arquitecturas con costos respondiendo 25 preguntas
Architected Best practices desempeño Security Best Practices tipo examen y si estás en
optimizados
los 50 primeros lugares,
¡eres elegible para ganar
un voucher y certificarte!
Webinar en vivo:
Arquitecturas resilientes
Webinar en vivo:
Arquitecturas seguras
¿? ¿?
¿?
Plan de estudios en AWS Skill Builder, para seguirlo a tu propio ritmo.
Semana 1
1 Curso en vivo con instructor (8 horas):

AWS Partner: Well-Architected – Best Practices
2 Webinar en vivo (2 horas): Arquitecturas resilientes

Con preguntas tipo examen
3 Plan de estudio auto-servicio en AWS

Skill Builder
Semana 3
Participa en la sesión interactiva del Viernes 08 de Marzo:
Webinar en vivo (2 horas): 10:00 am MXT (Hora México)
2 Arquitecturas seguras 11:00 am COT (Hora Colombia)
12:00 pm CLT (Hora Chile)
Con preguntas tipo examen
Si ya estas registrad@ no hace falta que registres

nuevamente, por favor valida que hayas aceptado
todas la invitaciones a tu calendario.
Plan de estudio auto-servicio en

3 AWS Skill Builder
… y no olvides estudiar a tu
ritmo con los cursos digitales
propuestos.
AWS PARTNER CERTIFICATION READINESS: SOLUTIONS ARCHITECT - ASSOCIATE
Cursos recomendados en la semana 1

Semana Curso/Sesión
AWS PartnerCast: Amazon EC2
AWS PartnerCast: Amazon Simple Storage Service (Amazon S3)
Amazon Elastic File System (Amazon EFS) Primer
Semana 1 Amazon FSx for Windows File Server Primer
(04/Mar – 8/Mar)
Accede aquí al plan de
AWS PartnerCast: Amazon RDS y Amazon DynamoDB
aprendizaje digital
AWS Webinar: Arquitecturas resilientes Webinar
Storage Learning Plan: Object Storage (Opcional)
© 2024, Amazon Web Services, Inc. or its affiliates. 142

¡Gracias!
Te esperamos en las
próximas sesiones!
Si tienes preguntas sobre el programa, escríbenos al correo:

latampartnertraining@amazon.com

Apcr-Saa Wafr q1 v1.4 Compressed

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Apcr-Saa Wafr q1 v1.4 Compressed

Cargado por

Copyright:

Formatos disponibles

AWS Partner Certification Readiness:

Solutions Architect – Associate

Equipo de Partner Training and Certification LATAM

Solutions Architect - Associate

Ayudar en tu preparación para que te certifiques

Virginia Arturo Julián Emiliano

AWS Partner Trainers - LATAM

© 2024, Amazon Web Services, Inc. or its affiliates. 3

Cursos Clases Actividades Laboratorioss Sesiones de Exámenes de

Curso en vivo: Webinar en vivo: Curso en vivo: Ponte a prueba

Plan de estudios en AWS Skill Builder para seguirlo a tu propio ritmo.

Pertenecer a la organización de un socio 4 Estar dentro de los 50 mejores

AWS Certified Solutions

Descansa durante los

Las instrucciones están en los

“¿Tiene una buena arquitectura?”

Disminuye y mitiga los riesgos

Toma decisiones fundamentadas

Conoce las prácticas recomendadas

Excelencia Seguridad Fiabilidad Eficiencia en el Optimización Sostenibilidad

Probar a escala los sistemas de

Automatizar para facilitar la

Dar paso a las arquitecturas evolutivas.

Impulsar arquitecturas mediante el uso

Lograr mejoras mediante días de prueba.

Perfil Arquitectura Actual

Situación actual VPC

Excelencia Seguridad Fiabilidad Eficiencia en el Optimización Sostenibilidad

Cómo la organización brinda soporte a sus objetivos de negocio, su

Llevar a cabo operaciones como código.

Realizar cambios frecuentes, pequeños y que se

Refinar los procedimientos operativos con

Aprender de todos los errores operativos.

Documentos AWS Systems Períodos de

Patch group 1 Patch group 2

Instancia 1 Instancia 2 Instancia 3 Instancia 4

Desarrolladores AWS CodeCommit AWS CodeBuild AWS CodeDeploy Instancia 2

Servidor Instancia Nodo

Ingeniero Ingeniero Ingeniero Session

Instancia Instancia Secondary RDS

Instancia Instancia Primary RDS

Application Servidores Application Servidores de

Team 2 Team 3 Team 4

Team 1 Postmortem Wiki

Incident Manager le ayuda a mejorar la

Excelencia Seguridad Fiabilidad Eficiencia en el Optimización Sostenibilidad

Recuperarse de los errores de forma automática.

Probar los procedimientos de recuperación.

Escalar horizontalmente para aumentar la

Administrar el cambio en la automatización.

Availability Zone 1 Availability Zone 2

c5.large c5.large c5.large c5.large c5.large c5.large c5.large c5.large

Escalado vertical Escalado horizontal

Capacidad c5.large c5.large c5.large c5.large

Availability Zone 1 Internet Availability Zone 2 Availability Zone 3

Elastic Load Balancing Amazon EC2

Instancia Instancia Instancia Instancia Instancia Instancia Instancia Instancia

Excelencia Seguridad Fiabilidad Eficiencia en el Optimización Sostenibilidad

“Proteger a su cliente siempre debe ser la

– Werner Vogels, Amazon chief technology

Aplicar seguridad en todas las capas.

Automatizar las mejores prácticas de seguridad.