|
|
(13 revisiones intermedias por el mismo usuario no mostrado) |
Línea 1: |
Línea 1: |
− | ===Conexion=== | + | |
| + | {{Usuario:ManuelRomero/aws/nav}} |
| + | ===Conexión=== |
| https://www.awsacademy.com/login?ec=302&startURL=%2F | | https://www.awsacademy.com/login?ec=302&startURL=%2F |
− | manuel.Ad600g.c357q.x400@.romero@cpilosenlaces.com | + | manuel.Ad600g.c357q.x400@(.romero@cpilosenlaces.com) |
| | | |
| + | ;Referencias del último curso (12/11/2014) |
| + | *https://aws.amazon.com/es/types-of-cloud-computing/ |
| | | |
− | ===el monitor=== | + | *https://aws.amazon.com/es/sdk-for-php/ |
| + | *https://aws.amazon.com/es/cloud-adoption-framework/ |
| + | *https://aws.amazon.com/es/migration-acceleration-program/ |
| + | |
| + | |
| + | ===El monitor=== |
| *Es un webbinar del 15/09/2022 | | *Es un webbinar del 15/09/2022 |
| https://www.awsacademy.com/forums/s/group/0F94N0000009OAtSAM/ense%C3%B1ando-cloud-con-aws-academy-espa%C3%B1a | | https://www.awsacademy.com/forums/s/group/0F94N0000009OAtSAM/ense%C3%B1ando-cloud-con-aws-academy-espa%C3%B1a |
Línea 14: |
Línea 23: |
| Type your message here | | Type your message here |
| *Vocareum un sistema de chroot que usa aws ???? | | *Vocareum un sistema de chroot que usa aws ???? |
− | | + | ===Desplegar una aplicación web con contenedor en aws=== |
− | ==AWS Academy Introduction to Cloud: Semester 1=== | + | *(https://aws.amazon.com/es/blogs/aws-spanish/aprende-a-desplegar-aplicaciones-en-contenedores-serverless-con-aws/). |
− | === Módulo 1: Conceptos generales===
| + | *Referencia de containers en aws (https://aws.amazon.com/es/blogs/containers/) |
− | ;Terminología utilizada
| + | *Servicios que ofrece amazon para gestionar contenedolres (https://aws.amazon.com/es/containers/) |
− | *Informática en la nube | + | *Para realizar el despliegue, usaremos Aws Copilot. |
− | *Amazon Web Service | + | {{MRM_Definicion|Title=AWS Copilot| |
− | *Almacenamiento en la nube
| + | AWS Copilot es una herramienta de línea de comandos (CLI) que permite a nuestros clientes desplegar y administrar fácilmente aplicaciones con contenedores en AWS sin tener que preocuparse por la infraestructura. |
− | *Servidor
| + | |
− | ;Tipos de servicios en la nube
| + | |
− | *'''''IaaS''''': Infraestructura como servicio
| + | |
− | *'''''PaaS''''': Plataforma como servicio | + | |
− | *'''''SaaS''''': Software como servicio | + | |
− | ===Módulo 2: Estructuras en la nube===
| + | |
− | <br />
| + | |
− | {{MRM_Objetivo| | + | |
− | ;Conocer los tres tipos de servicios que hay en la nube:
| + | |
− | *IaaS
| + | |
− | *PaaS
| + | |
− | *SaaS
| + | |
| }} | | }} |
− | ;Terminología usada:
| + | ====Realizacion de la práctica==== |
− | *'''''Zona de disponibilidad''''' | + | *Usaremos '''''AWS Cloud9''''' para desarrollar nuestro prototipo. |
− | Centros de datos que albergan muchos servidores ubicadas en diferentes Regiones | + | {{MRM_Definicion|Title=Cloud9| |
− | Cada Región está aislada
| + | * es un entorno de desarrollo integrado (IDE) basado en la nube que le permite escribir, ejecutar y depurar código solo con un navegador. Incluye un editor de integrado, así como un depurador y terminal |
− | Dentro de cada Región, las zonas de disponibilidad tiene '''''Enlaces de Baja Latencia'''''
| + | |
− | Se identifican con '''''código_de_region(us-east)'''''-'''''identificador_letra(1a)''''' (us-east-1a)
| + | |
− | https://aws.amazon.com/es/about-aws/global-infrastructure
| + | |
− | [[Archivo:ZonaDisponibilidad_1.png]]
| + | |
− | <hr />
| + | |
− | *'''''Ubicación de borde'''''
| + | |
− | Centro de datos ubicados en el borde de la red
| + | |
− | para proporcionar una latencia baja y un rendimiento óptimo
| + | |
− | tanto para el tráfico de Internet
| + | |
− | como las solicitudes de aplicaciones de cliente.
| + | |
− | Se consideran una extensión de la red de AWS diseñadas para mejorar la disponibilidad
| + | |
− | y el rendimiento.
| + | |
− | *'''''Infraestructura como servicio Iaas''''' | + | |
− | Es un servicio de la nube, donde se ofrece a los usuarios
| + | |
− | la infraestructura que necesita (por ejemplo para ejecutar aplicaciones)
| + | |
− | Esta infraestructura incluye:
| + | |
− | =>Redes
| + | |
− | =>Equipos (CPU)
| + | |
− | =>Almcenamiento (Discos físicos)
| + | |
− | Es usuario no se tendrá que preocupar por esa infraestructura
| + | |
− | Paga solo por lo que necesita
| + | |
− | Puede ir adaptando sus necesidades según surjan (contratar más CPU, o más memoria ...)
| + | |
− | | + | |
− | *'''''Latencia'''''
| + | |
− | Retraso o tiempo que transcurre
| + | |
− | desde que se ha procesado una solicitud de un usuario final
| + | |
− | (por ejemplo de datos)
| + | |
− | hasta que los obtiene
| + | |
− |
| + | |
− | *Plataforma como servicio PaaS
| + | |
− | Consiste en obtener una plataforma como servicio
| + | |
− | El usuario contaría con el software base para funcionar
| + | |
− | como por ejemplo Sistema operativo,SGBD, Etc. Aunque estos elementos no se pueden considerar PaaSm ya que son la base sobre la que corren otros elementos. Ejemplos de Pass:
| + | |
− | | + | |
− | *Región
| + | |
− | *AWS Global Gloud Infraestructure es la plataforma en la nube más segura extensa y fiable que ofrece más de 200 servicios completes de centros de datos en todo el mundo
| + | |
− | ===Módulo 3 la consola de aws===
| + | |
− | {{MRM_Objetivo|
| + | |
− | ;Conocer los servicios de AWS
| + | |
− | ;Utilizar la Consola para manejar en los diferentes servicios
| + | |
− | ;Ver cómo se utilizan los servicios en las diferentes industrias
| + | |
| }} | | }} |
− | ;Terminología (Servicios de Amazon: SaaS)
| + | *(Problema con tema de permisos IAM. Preguntar en Amazon) |
− | *Amazon Simple Storage Service (Amazon S3) | + | |
− | SaaS que se utiliza para almacenar datos en la nube
| + | |
− | y recuperarlos a través de Internet.
| + | |
− | Los datos se dividen en objetos y se almacenan en contenedores llamados buckets,
| + | |
− | A los Buckets de puede acceder de forma pública o privada según se configure.
| + | |
− | *Âmazon Elastic Compute Cloud (Amazon EC2)
| + | |
− | Es un Saas que ofrece capacidad de cómpute en la nube
| + | |
− | Es como alquilar un equipo en la nube.
| + | |
− | *Amazon Elastic Block Store(Amazon EBS)
| + | |
− | Es un Saas que te ofrece almacenamiento para instancias EC2
| + | |
− | *Amazon Relational Database Service (Amazon RDS)
| + | |
− | Permite administrar bases de datos relacionales en la nube y
| + | |
− | gestionar/administrar con SQL
| + | |
− | *Amazon DynanoDB
| + | |
− | Permite administrar bases de datos no relacionales en la nube.
| + | |
− | Los almacena como pareja variable-valor.
| + | |
− | *AWS Lambda
| + | |
− | Servicio que permite ejecutar código sin necesidad de administrar ningún servidor
| + | |
− | Solo se paga por el tiempo de ejecución del código.
| + | |
− | Lambda se encarga de ejecutar el código cuando sea necesario sin que haya
| + | |
− | que realizar ninguna tarea extra.
| + | |
− | Utilizando Lambda puedo planificar códgio que se va a ejecutar cuando ocurra algún evento
| + | |
− | o realizar tareas planificadas.
| + | |
− | *Amazon Virtual Private Cloud (Amazon VPC)
| + | |
− | Red virtual dedicada a una cuenta concreat de amazon,
| + | |
− | Es una red aislada a nivel lógico de otras redes
| + | |
− | Todos los servicios se podrían lanzar a través de una red
| + | |
− | aislando de esta forma los datos que tuviera.
| + | |
− | *AWS Identity and Access Management (IAM)
| + | |
− | Control de usuarios que quieran acceder a recursos
| + | |
− | *AWS CloudTrail
| + | |
− | Para monitorear por motivos de seguridad
| + | |
− | todas las acciones que ocurran en la cuenta de amazon
| + | |
− | *Âmazon CloudWatch
| + | |
− | Monitoriza los recursos y aplicaciones
| + | |
− | que tengamos en amazon
| + | |
− | *Amazon Redshift
| + | |
− | Servicio de almacenamiento para grandes
| + | |
− | cantidades de datos que podamos tener en la red
| + | |
− | ===Módulo 5 Entrega de contenido===
| + | |
− | ;Terminología
| + | |
− | *'''''Amazon CloudFront'''''
| + | |
− | Es un servicio de red de entrega de contenido rápido :
| + | |
− | (CDN Content Delivery Network)
| + | |
− | Busca baja latencia y altas velocidades de transferencia
| + | |
− | *'''''AWS Direct Content'''''
| + | |
− | Capacidad de establecer una conexión de red dedicada
| + | |
− | con las instalaciones de aws.
| + | |
− | Comparado con internet, busca aumnetar el rendimiento
| + | |
− | el ancho de banda y en general mejorar la conectividad
| + | |
− | *'''''Almacenamiento en caché'''''
| + | |
− | Almacenar datos de acceso frecuente
| + | |
− | en '''''ubicaciones de borde'''''
| + | |
− | *CDN, red de entrega de contenido (Content Delivery Network)
| + | |
− | Sistema de servidores distribuidos
| + | |
− | para entregear contenido a un usuario
| + | |
− | en función de su ubicación geográfica.
| + | |
− | *'''''Distribución'''''
| + | |
− | Indica al CloudFront dónde obtener la información
| + | |
− | que está almacenada en las ubicaciones de borde y
| + | |
− | cómo realizar un seguimiento de la entrega
| + | |
− | *'''''Ubicación de borde'''''
| + | |
− | Sitio dónde almacenar la información para
| + | |
− | reducir la latencia
| + | |
− | *'''''Origen'''''
| + | |
− | Tipo complejo que describe:
| + | |
− | 1.- el bucket de Amazon S3
| + | |
− | 2.- el servidor del protocolo de transferenica de hipertexto (http)
| + | |
− | del que CloudFront obtiene sus archivos
| + | |
− |
| + | |
− | *CloudFront se basa en '''''el principio de neutralidad de red''''' por el cual se establce que todo el tráfico de la red, se debe de trata de forma igualitaria, sin favorecer ni discriminar ningún contenido, servicio o aplicacones.
| + | |
− | {{Nota|La neutralidad de red, no se aplica a todos los servicios CDN, Algunos servicios de CDN pueden ofrecer características o beneficios adicionales a cambio de una tarifa, lo cual se puede considerar una violacion del servicio de neutralidad. }}
| + | |
− | | + | |
− | ===Módulo 6 Virtual Storage===
| + | |
− | ;Amazon Elastic Block Storage Service (Amazon EBS)
| + | |
− | *Se estudia este servicio y se compara con Amazon S3 (Amazon Simple Storage Service)
| + | |
− | ;Terminología
| + | |
− | *'''''Amazon Elastic Block Storage(Amazon EBS)'''''
| + | |
− | Almacenamiento para instancias específicas de Amazon EC2
| + | |
− | Sería el disco duro de un Conexion EC2
| + | |
− | *'''''Amazon Elastic Computed Cloud(Amazon EC2)'''''
| + | |
− | Sería como alquinalar un ordenador en la nube
| + | |
− | *'''''Unidad de disco duro HDD'''''
| + | |
− | *'''''Operaciones de entra#da y salida por segund (IOPS))'''''
| + | |
− | *'''''Unidad de estado sólido SSD'''''
| + | |
− | ;Qué es EBS
| + | |
− | *Es el almacenamiento para una instacia EC2
| + | |
− | *Ventajas sobre los datos
| + | |
− | #Disponibilidad
| + | |
− | #Persistencia
| + | |
− | #Cifrado
| + | |
− | #Instantáneas
| + | |
− | {{
| + | |
− | MRM_Actividad|Title=EBS Vs Amazon S3|
| + | |
− | ;Elastic Bloc Storage
| + | |
− | Se implementan como una serie de bloques fijos que el sistema puede leer y escribir
| + | |
− | No hay atributos sobre dichos datos.
| + | |
− | ;Amazon Simple Storage Service
| + | |
− | Se implementa como una objeto que le sistema puede leer y escribir
| + | |
− | contienen metadatos para el sitema lo puede categorizar.
| + | |
− | Se procesan de forma completa, no se pueden profecesar de forma incremental
| + | |
− |
| + | |
− | }}
| + | |
− | ;Tipos de EBS
| + | |
− | #'''''Unidades de estado sólido (SSD)''''' para operaciones de lectura/escritura frecuentes de pequeño tamaño de E/S, en las que el atributo de rendimiento dominante es '''''IOPS'''''
| + | |
− | ##Dentro de estas unidades hay a su vez, 2 tipos:
| + | |
− | Volúmenes SSD de uso general (gp2 y gp3 (de última generación))
| + | |
− | Volúmenes Provisioned IOPS SSD
| + | |
− | #'''''Volúmenes SSD de IOPS aprovisionadas'''''. Pensadas para cargas de trabajo crítico y uso intensivo de IOPS
| + | |
− | ##Dentro de estas unidades hay a su vez, 3 tipos:
| + | |
− | Volúmenes SSD de IOPS aprovisionadas (io2)
| + | |
− | Volúmenes SSD de IOPS aprovisionadas (io2) Block Express
| + | |
− | Volúmenes SSD de IOPS aprovisionadas (io1)
| + | |
− | | + | |
− | ===Modulo 7: Seguridad 1===
| + | |
− | ;Terminología
| + | |
− | *'''''AWS Identity and Access Management (IAM)'''''
| + | |
− | Controles para los usuarios que necesitan acceder a recursos informáticos.
| + | |
− | *'''''Rol'''''
| + | |
− | Una identidad de IAM que puede crear en su cuenta y
| + | |
− | que tiene permisos específicos.
| + | |
− | | + | |
− | *'''''Usuario'''''
| + | |
− | Una entidad que se crea en Amazon Web Services (AWS)
| + | |
− | para representar a la persona o aplicación que la utiliza y
| + | |
− | que interactúa con AWS.
| + | |
− | Un usuario de AWS está compuesto por un nombre y credenciales.
| + | |
− | *'''''Grupo de seguridad'''''
| + | |
− | Un grupo de seguridad actúa como firewall virtual
| + | |
− | de la instancia para controlar el tráfico entrante y saliente.
| + | |
− | *'''''Política'''''
| + | |
− | Objeto de AWS que define unos permisos
| + | |
− | al asociar una identidad o recurso.
| + | |
− | AWS evalúa estas políticas cuando una entidad principal (usuario o rol)
| + | |
− | realiza una solicitud.
| + | |
− | | + | |
− | *'''''Amazon Inspector'''''
| + | |
− | Ayuda a los clientes a identificar las vulnerabilidades de seguridad
| + | |
− | y las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones
| + | |
− | , antes de que se implementen y mientras se ejecutan en un entorno de producción.
| + | |
− | | + | |
− | *'''''Grupo'''''
| + | |
− | Un grupo de IAM es un conjunto de usuarios de IAM.
| + | |
− | Los grupos le permiten especificar permisos a varios usuarios,
| + | |
− | lo que puede facilitar la administración de permisos de dichos usuarios.
| + | |
− | | + | |
− | *'''''Usuario raíz'''''
| + | |
− | Cuando crea una cuenta de AWS por primera vez,
| + | |
− | comienza con una identidad de inicio de sesión
| + | |
− | único que tiene acceso total a todos los servicios y
| + | |
− | recursos de AWS en la cuenta.
| + | |
− | | + | |
− | *'''''Credencial'''''
| + | |
− | Las credenciales de seguridad de AWS verifican quién es usted
| + | |
− | y si tiene permiso para acceder a los recursos que solicita.
| + | |
− | | + | |
− | *'''''Habilitación de Multi-Factor Authentication (MFA)'''''
| + | |
− | Este enfoque de autenticación requiere que se autentifiquen
| + | |
− | dos o más datos independientes.
| + | |
− | | + | |
− | *'''''Notación de objetos JavaScript (JSON)'''''
| + | |
− | Sintaxis para almacenar e intercambiar datos.
| + | |
− | | + | |
− | *'''''Multi-Factor Authentication (MFA)'''''
| + | |
− | Sistema de seguridad que requiere más de un método de autenticación
| + | |
− | de categorías independientes de credenciales para verificar
| + | |
− | la identidad del usuario para un inicio de sesión u otra transacción.
| + | |
− | ;Prácticas recomendadas de IAM
| + | |
− | *1.- '''''Bloquear''''' las ''claves de acceso'' del '''''Usuario Raíz'''''
| + | |
− | {{Nota|Las claves de acceso del usuario raíz da acceso completo a todos los recursos}}
| + | |
− | *2.- '''''Crear usuarios individuales''''' de IAM
| + | |
− | *Si una persona necesita acceso, se debe de crear un usuario, no compartir credenciales
| + | |
− | *De esta forma se pueden personalizar los permisos según la necesidad de dicho usuario
| + | |
− | *3.- '''''Grupo de usuarios'''''
| + | |
− | A.- Primero se crea el grupo
| + | |
− | B.- Se asigna permisos al grupo
| + | |
− | C.- Asignar los usuarios al grupo
| + | |
− | *4.-'''''Conceder menos privilegios'''''
| + | |
− | Asignar los permisos necesarios, y no más
| + | |
− | Identificar los roles (tareas que deben de realizar)
| + | |
− | Crear políticas para dichos roles.
| + | |
− | *5.-'''''Comience a utilizar los permisos con las políticas administrativas de AWS'''''
| + | |
− | *6.-'''''Valide sus políticas'''''
| + | |
− | *7.-'''''Utilice políticas administrativas por el cliente en lugar de políticas en línea'''''
| + | |
− | *8.-'''''Uitlizar los niveles de acceso para revisar los permisos de IAM'''''
| + | |
− | *9.-'''''Configurar una política de contraseñas seguras'''''
| + | |
− | *10.- '''''Habilitar MFA'''''
| + | |
− | *11.- '''''Utilizar roles para aplicaciones que se ejecutan en instancias EC2'''''
| + | |
− | *12.-'''''Utilizar roles para delegar permisos '''''
| + | |
− | *13.-'''''No compartir claves de acceso'''''
| + | |
− | *14.-'''''Cambiar las credenciales regularmente'''''
| + | |
− | *15.-'''''Eliminar credenciales innecesarias'''''
| + | |
− | *16.-'''''Utilizar las condiciones de la política para obtener mayor seguridad'''''
| + | |
− | *17.-'''''Supervisar las actividades de las cuentas de AWS'''''
| + | |
− | <br />
| + | |
− | [[Archivo:seguridad_1.png|center]]
| + | |
− | ;Asignando políticas
| + | |
− | *Statements in an IAM policy have the following basic structure:
| + | |
− | | + | |
− | #Effect says whether to Allow or Deny the permissions.
| + | |
− | #Action specifies the API calls that can be made against an AWS service (for example, cloudwatch:ListMetrics).
| + | |
− | #Resource defines the scope of entities covered by the policy rule (for example, a specific Amazon Simple Storage Service [Amazon S3] bucket or Amazon EC2 instance; an asterisk [ * ] means any resource).
| + | |
− | ===Modulo 8: Seguridad 2===
| + | |
− | ;Terminología
| + | |
− | *''''''AWS Shield''''''
| + | |
− | Servicio de protección contra DDoS
| + | |
− | *''''''AWS WAF''''''
| + | |
− | Servicio que da control sobre qué
| + | |
− | tráfico permitir y/o bloquear en
| + | |
− | las aplicacones web mediante reglas de seguridad
| + | |
− | *''''' Denegación de servicio distribuido DDoS'''''
| + | |
− | Ataque que deja un sitio web no disponible
| + | |
− | mediante tecnicas que consumen recursos y no
| + | |
− | dejan a los usuarios finales conectarse
| + | |
− | *'''''Amazon Inspector'''''
| + | |
− | Servicio de evaluación de la seguridad automatizada
| + | |
− | *'''''AWS Artifact'''''
| + | |
− | Recurso para la información relacioanda con la conformidad.
| + | |
− | Proporciona acceso bajo demanda a los informes de seguirdad y conformidad.
| + | |
− | [[Archivo:seguridad_aws_2.png]]
| + | |
− | ;Áreas de seguridad para la informática en la nube
| + | |
− | *'''''Datos''''': progeger la información almacenada en la nube
| + | |
− | *'''''Permisos''''':
| + | |
− | *'''''Infraestructura''''':
| + | |
− | *'''''Evaluación''''':
| + | |
− | ;Shield
| + | |
− | *Trabaja junto con Elastic Load Balancing, Amazon CloudFront y Amazon Route S3, para proteger de ataques
| + | |
− | DDoS
| + | |
− | *Hay dos niveles de servicio:
| + | |
− | *1.- '''''AWS Shield Standar'''''
| + | |
− | Se aplica por defecto y sin ningún coste añadido
| + | |
− | *2.- '''''AWS Shield Advanced'''''
| + | |
− | Disponible con coste adicional.
| + | |
− | Controla:
| + | |
− | Ataques volumétricos
| + | |
− | Detecta de forma inteligente ataques
| + | |
− | Mitiga los ataques a nivel de Aplicaicón y de Red
| + | |
− | Se puede obtener métricas en tiempo real
| + | |
− | ;WAF (Web Applicaton Fireware)
| + | |
− | Protege de ataques que afectan a la disponibilidad o seguridadç
| + | |
− | podemos establecer qué tráfico pasa y cuál no o especificar IP's permitidas
| + | |
− | ;Amazon Inspector
| + | |
− | Se establecen una reglas y evalúa de forma periódica dichas reglas
| + | |
− | generando un informe
| + | |
− | ===Módulo 9: Monitoreo en la nube====
| + | |
− | ;Terminología
| + | |
− | *''''''Amazon CloudWatch''''''
| + | |
− | Servicio que monitorea los servicios y recursos
| + | |
− | usados en AWS
| + | |
− | *''''''AWS CloudTrail''''''
| + | |
− | Monitorea y registra las acciones que se llevan a cabo en su cuenta de AWS
| + | |
− | *''''''Amazon Config''''''
| + | |
− | Servicio para analizar, auditar y evaluar las acciones de configuracion
| + | |
− | *''''''Amazon Simple Notification Service (Amazon SNS)
| + | |
− | Servicio para enviar textos, mensajes a otros servicios en la nube
| + | |
− | y enviar notificaciones a clientes desde la nube
| + | |
− | ;CloudWatch
| + | |
− | Supervisa lo que hacen los distintos servicios y los recursos que están utlizando
| + | |
− | Mientras que CloudTrail registra actividades, CloudWatch monitorea las actividades
| + | |
− | ;CloudTrail
| + | |
− | Monitorea y registra las acciones que un usuario ha realizado en la cuenta AWS
| + | |
− | ;Amazon Config
| + | |
− | Con este servicio podemos sopesar, evaluar y auditar la configuracion de los recursos
| + | |
− | de AWS. Monitorea y registra de forma continua las configuraciones de los recursos.
| + | |
− | Se pueden automatizar la evaluación de lo esperado con lo obtenido según la configuracioń.
| + | |
− | ;Amazon SNS
| + | |
− | Sirve para comunicar dentro de la nube y con el exterior
| + | |