|
|
| (22 revisiones intermedias por el mismo usuario no mostrado) |
| Línea 1: |
Línea 1: |
| − | ===Conexion=== | + | |
| | + | {{Usuario:ManuelRomero/aws/nav}} |
| | + | ===Conexión=== |
| | https://www.awsacademy.com/login?ec=302&startURL=%2F | | https://www.awsacademy.com/login?ec=302&startURL=%2F |
| − | manuel.Ad600g.c357q.x400@.romero@cpilosenlaces.com | + | manuel.Ad600g.c357q.x400@(.romero@cpilosenlaces.com) |
| | | | |
| | + | ;Referencias del último curso (12/11/2014) |
| | + | *https://aws.amazon.com/es/types-of-cloud-computing/ |
| | | | |
| − | ===el monitor=== | + | *https://aws.amazon.com/es/sdk-for-php/ |
| | + | *https://aws.amazon.com/es/cloud-adoption-framework/ |
| | + | *https://aws.amazon.com/es/migration-acceleration-program/ |
| | + | |
| | + | |
| | + | ===El monitor=== |
| | *Es un webbinar del 15/09/2022 | | *Es un webbinar del 15/09/2022 |
| | https://www.awsacademy.com/forums/s/group/0F94N0000009OAtSAM/ense%C3%B1ando-cloud-con-aws-academy-espa%C3%B1a | | https://www.awsacademy.com/forums/s/group/0F94N0000009OAtSAM/ense%C3%B1ando-cloud-con-aws-academy-espa%C3%B1a |
| Línea 14: |
Línea 23: |
| | Type your message here | | Type your message here |
| | *Vocareum un sistema de chroot que usa aws ???? | | *Vocareum un sistema de chroot que usa aws ???? |
| − | | + | ===Desplegar una aplicación web con contenedor en aws=== |
| − | ==AWS Academy Introduction to Cloud: Semester 1: Módulo 1: Conceptos generales== | + | *(https://aws.amazon.com/es/blogs/aws-spanish/aprende-a-desplegar-aplicaciones-en-contenedores-serverless-con-aws/). |
| − | ;Terminología utilizada
| + | *Referencia de containers en aws (https://aws.amazon.com/es/blogs/containers/) |
| − | *Informática en la nube | + | *Servicios que ofrece amazon para gestionar contenedolres (https://aws.amazon.com/es/containers/) |
| − | *Amazon Web Service | + | *Para realizar el despliegue, usaremos Aws Copilot. |
| − | *Almacenamiento en la nube
| + | {{MRM_Definicion|Title=AWS Copilot| |
| − | *Servidor
| + | AWS Copilot es una herramienta de línea de comandos (CLI) que permite a nuestros clientes desplegar y administrar fácilmente aplicaciones con contenedores en AWS sin tener que preocuparse por la infraestructura. |
| − | ;Tipos de servicios en la nube
| + | |
| − | *'''''IaaS''''': Infraestructura como servicio
| + | |
| − | *'''''PaaS''''': Plataforma como servicio | + | |
| − | *'''''SaaS''''': Software como servicio | + | |
| − | ===AWS Academy Introduction to Cloud: Semester 1: Módulo 2: Estructuras en la nube===
| + | |
| − | <br />
| + | |
| − | {{MRM_Objetivo| | + | |
| − | ;Conocer los tres tipos de servicios que hay en la nube:
| + | |
| − | *IaaS
| + | |
| − | *PaaS
| + | |
| − | *SaaS
| + | |
| | }} | | }} |
| − | ;Terminología usada:
| + | ====Realizacion de la práctica==== |
| − | *'''''Zona de disponibilidad''''' | + | *Usaremos '''''AWS Cloud9''''' para desarrollar nuestro prototipo. |
| − | Centros de datos que albergan muchos servidores ubicadas en diferentes Regiones | + | {{MRM_Definicion|Title=Cloud9| |
| − | Cada Región está aislada
| + | * es un entorno de desarrollo integrado (IDE) basado en la nube que le permite escribir, ejecutar y depurar código solo con un navegador. Incluye un editor de integrado, así como un depurador y terminal |
| − | Dentro de cada Región, las zonas de disponibilidad tiene '''''Enlaces de Baja Latencia'''''
| + | |
| − | Se identifican con '''''código_de_region(us-east)'''''-'''''identificador_letra(1a)''''' (us-east-1a)
| + | |
| − | https://aws.amazon.com/es/about-aws/global-infrastructure
| + | |
| − | [[Archivo:ZonaDisponibilidad_1.png]]
| + | |
| − | <hr />
| + | |
| − | *'''''Ubicación de borde'''''
| + | |
| − | Centro de datos ubicados en el borde de la red
| + | |
| − | para proporcionar una latencia baja y un rendimiento óptimo
| + | |
| − | tanto para el tráfico de Internet
| + | |
| − | como las solicitudes de aplicaciones de cliente.
| + | |
| − | Se consideran una extensión de la red de AWS diseñadas para mejorar la disponibilidad
| + | |
| − | y el rendimiento.
| + | |
| − | *'''''Infraestructura como servicio Iaas''''' | + | |
| − | Es un servicio de la nube, donde se ofrece a los usuarios
| + | |
| − | la infraestructura que necesita (por ejemplo para ejecutar aplicaciones)
| + | |
| − | Esta infraestructura incluye:
| + | |
| − | =>Redes
| + | |
| − | =>Equipos (CPU)
| + | |
| − | =>Almcenamiento (Discos físicos)
| + | |
| − | Es usuario no se tendrá que preocupar por esa infraestructura
| + | |
| − | Paga solo por lo que necesita
| + | |
| − | Puede ir adaptando sus necesidades según surjan (contratar más CPU, o más memoria ...)
| + | |
| − | | + | |
| − | *'''''Latencia'''''
| + | |
| − | Retraso o tiempo que transcurre
| + | |
| − | desde que se ha procesado una solicitud de un usuario final
| + | |
| − | (por ejemplo de datos)
| + | |
| − | hasta que los obtiene
| + | |
| − |
| + | |
| − | *Plataforma como servicio PaaS
| + | |
| − | Consiste en obtener una plataforma como servicio
| + | |
| − | El usuario contaría con el software base para funcionar
| + | |
| − | como por ejemplo Sistema operativo,SGBD, Etc. Aunque estos elementos no se pueden considerar PaaSm ya que son la base sobre la que corren otros elementos. Ejemplos de Pass:
| + | |
| − | | + | |
| − | *Región
| + | |
| − | *AWS Global Gloud Infraestructure es la plataforma en la nube más segura extensa y fiable que ofrece más de 200 servicios completes de centros de datos en todo el mundo
| + | |
| − | ===Módulo 3 la consola de aws===
| + | |
| − | {{MRM_Objetivo|
| + | |
| − | ;Conocer los servicios de AWS
| + | |
| − | ;Utilizar la Consola para manejar en los diferentes servicios
| + | |
| − | ;Ver cómo se utilizan los servicios en las diferentes industrias
| + | |
| | }} | | }} |
| − | ;Terminología (Servicios de Amazon: SaaS)
| + | *(Problema con tema de permisos IAM. Preguntar en Amazon) |
| − | *Amazon Simple Storage Service (Amazon S3) | + | |
| − | SaaS que se utiliza para almacenar datos en la nube
| + | |
| − | y recuperarlos a través de Internet.
| + | |
| − | Los datos se dividen en objetos y se almacenan en contenedores llamados buckets,
| + | |
| − | A los Buckets de puede acceder de forma pública o privada según se configure.
| + | |
| − | *Âmazon Elastic Compute Cloud (Amazon EC2)
| + | |
| − | Es un Saas que ofrece capacidad de cómpute en la nube
| + | |
| − | Es como alquilar un equipo en la nube.
| + | |
| − | *Amazon Elastic Block Store(Amazon EBS)
| + | |
| − | Es un Saas que te ofrece almacenamiento para instancias EC2
| + | |
| − | *Amazon Relational Database Service (Amazon RDS)
| + | |
| − | Permite administrar bases de datos relacionales en la nube y
| + | |
| − | gestionar/administrar con SQL
| + | |
| − | *Amazon DynanoDB
| + | |
| − | Permite administrar bases de datos no relacionales en la nube.
| + | |
| − | Los almacena como pareja variable-valor.
| + | |
| − | *AWS Lambda
| + | |
| − | Servicio que permite ejecutar código sin necesidad de administrar ningún servidor
| + | |
| − | Solo se paga por el tiempo de ejecución del código.
| + | |
| − | Lambda se encarga de ejecutar el código cuando sea necesario sin que haya
| + | |
| − | que realizar ninguna tarea extra.
| + | |
| − | Utilizando Lambda puedo planificar códgio que se va a ejecutar cuando ocurra algún evento
| + | |
| − | o realizar tareas planificadas.
| + | |
| − | *Amazon Virtual Private Cloud (Amazon VPC)
| + | |
| − | Red virtual dedicada a una cuenta concreat de amazon,
| + | |
| − | Es una red aislada a nivel lógico de otras redes
| + | |
| − | Todos los servicios se podrían lanzar a través de una red
| + | |
| − | aislando de esta forma los datos que tuviera.
| + | |
| − | *AWS Identity and Access Management (IAM)
| + | |
| − | Control de usuarios que quieran acceder a recursos
| + | |
| − | *AWS CloudTrail
| + | |
| − | Para monitorear por motivos de seguridad
| + | |
| − | todas las acciones que ocurran en la cuenta de amazon
| + | |
| − | *Âmazon CloudWatch
| + | |
| − | Monitoriza los recursos y aplicaciones
| + | |
| − | que tengamos en amazon
| + | |
| − | *Amazon Redshift
| + | |
| − | Servicio de almacenamiento para grandes
| + | |
| − | cantidades de datos que podamos tener en la red
| + | |
| − | ===Módulo 6 Virtual Storage===
| + | |
| − | ;Amazon Elastic Block Storage Service (Amazon EBS)
| + | |
| − | *Se estudia este servicio y se compara con Amazon S3 (Amazon Simple Storage Service)
| + | |
| − | ;Terminología
| + | |
| − | *'''''Amazon Elastic Block Storage(Amazon EBS)'''''
| + | |
| − | Almacenamiento para instancias específicas de Amazon EC2
| + | |
| − | Sería el disco duro de un Conexion EC2
| + | |
| − | *'''''Amazon Elastic Computed Cloud(Amazon EC2)'''''
| + | |
| − | Sería como alquinalar un ordenador en la nube
| + | |
| − | *'''''Unidad de disco duro HDD'''''
| + | |
| − | *'''''Operaciones de entra#da y salida por segund (IOPS))'''''
| + | |
| − | *'''''Unidad de estado sólido SSD'''''
| + | |
| − | ;Qué es EBS
| + | |
| − | *Es el almacenamiento para una instacia EC2
| + | |
| − | *Ventajas sobre los datos
| + | |
| − | #Disponibilidad
| + | |
| − | #Persistencia
| + | |
| − | #Cifrado
| + | |
| − | #Instantáneas
| + | |
| − | {{
| + | |
| − | MRM_Actividad|Title=EBS Vs Amazon S3|
| + | |
| − | ;Elastic Bloc Storage
| + | |
| − | Se implementan como una serie de bloques fijos que el sistema puede leer y escribir
| + | |
| − | No hay atributos sobre dichos datos.
| + | |
| − | ;Amazon Simple Storage Service
| + | |
| − | Se implementa como una objeto que le sistema puede leer y escribir
| + | |
| − | contienen metadatos para el sitema lo puede categorizar.
| + | |
| − | Se procesan de forma completa, no se pueden profecesar de forma incremental
| + | |
| − |
| + | |
| − | }}
| + | |
| − | ;Tipos de EBS
| + | |
| − | #'''''Unidades de estado sólido (SSD)''''' para operaciones de lectura/escritura frecuentes de pequeño tamaño de E/S, en las que el atributo de rendimiento dominante es '''''IOPS'''''
| + | |
| − | ##Dentro de estas unidades hay a su vez, 2 tipos:
| + | |
| − | Volúmenes SSD de uso general (gp2 y gp3 (de última generación))
| + | |
| − | Volúmenes Provisioned IOPS SSD
| + | |
| − | #'''''Volúmenes SSD de IOPS aprovisionadas'''''. Pensadas para cargas de trabajo crítico y uso intensivo de IOPS
| + | |
| − | ##Dentro de estas unidades hay a su vez, 3 tipos:
| + | |
| − | Volúmenes SSD de IOPS aprovisionadas (io2)
| + | |
| − | Volúmenes SSD de IOPS aprovisionadas (io2) Block Express
| + | |
| − | Volúmenes SSD de IOPS aprovisionadas (io1)
| + | |
| − | ===Modulo 7: Seguridad 1===
| + | |
| − | ;Terminología
| + | |
| − | *'''''AWS Identity and Access Management (IAM)'''''
| + | |
| − | Controles para los usuarios que necesitan acceder a recursos informáticos.
| + | |
| − | *'''''Rol'''''
| + | |
| − | Una identidad de IAM que puede crear en su cuenta y
| + | |
| − | que tiene permisos específicos.
| + | |
| − | | + | |
| − | *'''''Usuario'''''
| + | |
| − | Una entidad que se crea en Amazon Web Services (AWS)
| + | |
| − | para representar a la persona o aplicación que la utiliza y
| + | |
| − | que interactúa con AWS.
| + | |
| − | Un usuario de AWS está compuesto por un nombre y credenciales.
| + | |
| − | *'''''Grupo de seguridad'''''
| + | |
| − | Un grupo de seguridad actúa como firewall virtual
| + | |
| − | de la instancia para controlar el tráfico entrante y saliente.
| + | |
| − | *'''''Política'''''
| + | |
| − | Objeto de AWS que define unos permisos
| + | |
| − | al asociar una identidad o recurso.
| + | |
| − | AWS evalúa estas políticas cuando una entidad principal (usuario o rol)
| + | |
| − | realiza una solicitud.
| + | |
| − | | + | |
| − | *'''''Amazon Inspector'''''
| + | |
| − | Ayuda a los clientes a identificar las vulnerabilidades de seguridad
| + | |
| − | y las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones
| + | |
| − | , antes de que se implementen y mientras se ejecutan en un entorno de producción.
| + | |
| − | | + | |
| − | *'''''Grupo'''''
| + | |
| − | Un grupo de IAM es un conjunto de usuarios de IAM.
| + | |
| − | Los grupos le permiten especificar permisos a varios usuarios,
| + | |
| − | lo que puede facilitar la administración de permisos de dichos usuarios.
| + | |
| − | | + | |
| − | *'''''Usuario raíz'''''
| + | |
| − | Cuando crea una cuenta de AWS por primera vez,
| + | |
| − | comienza con una identidad de inicio de sesión
| + | |
| − | único que tiene acceso total a todos los servicios y
| + | |
| − | recursos de AWS en la cuenta.
| + | |
| − | | + | |
| − | *'''''Credencial'''''
| + | |
| − | Las credenciales de seguridad de AWS verifican quién es usted
| + | |
| − | y si tiene permiso para acceder a los recursos que solicita.
| + | |
| − | | + | |
| − | *'''''Habilitación de Multi-Factor Authentication (MFA)'''''
| + | |
| − | Este enfoque de autenticación requiere que se autentifiquen
| + | |
| − | dos o más datos independientes.
| + | |
| − | | + | |
| − | *'''''Notación de objetos JavaScript (JSON)'''''
| + | |
| − | Sintaxis para almacenar e intercambiar datos.
| + | |
| − | | + | |
| − | *'''''Multi-Factor Authentication (MFA)'''''
| + | |
| − | Sistema de seguridad que requiere más de un método de autenticación
| + | |
| − | de categorías independientes de credenciales para verificar
| + | |
| − | la identidad del usuario para un inicio de sesión u otra transacción.
| + | |
| − | ;Prácticas recomendadas de IAM
| + | |
| − | *1.- '''''Bloquear''''' las ''claves de acceso'' del '''''Usuario Raíz'''''
| + | |
| − | {{Nota|Las claves de acceso del usuario raíz da acceso completo a todos los recursos}}
| + | |
| − | *2.- '''''Crear usuarios individuales''''' de IAM
| + | |
| − | *Si una persona necesita acceso, se debe de crear un usuario, no compartir credenciales
| + | |
| − | *De esta forma se pueden personalizar los permisos según la necesidad de dicho usuario
| + | |
| − | *3.- '''''Grupo de usuarios'''''
| + | |
| − | A.- Primero se crea el grupo
| + | |
| − | B.- Se asigna permisos al grupo
| + | |
| − | C.- Asignar los usuarios al grupo
| + | |
| − | *4.-'''''Conceder menos privilegios'''''
| + | |
| − | Asignar los permisos necesarios, y no más
| + | |
| − | Identificar los roles (tareas que deben de realizar)
| + | |
| − | Crear políticas para dichos roles.
| + | |
| − | *5.-'''''Comience a utilizar los permisos con las políticas administrativas de AWS'''''
| + | |
| − | *6.-'''''Valide sus políticas'''''
| + | |
| − | *7.-'''''Utilice políticas administrativas por el cliente en lugar de políticas en línea'''''
| + | |
| − | *8.-'''''Uitlizar los niveles de acceso para revisar los permisos de IAM'''''
| + | |
| − | *9.-'''''Configurar una política de contraseñas seguras'''''
| + | |
| − | *10.- '''''Habilitar MFA'''''
| + | |
| − | *11.- '''''Utilizar roles para aplicaciones que se ejecutan en instancias EC2'''''
| + | |
| − | *12.-'''''Utilizar roles para delegar permisos '''''
| + | |
| − | *13.-'''''No compartir claves de acceso'''''
| + | |
| − | *14.-'''''Cambiar las credenciales regularmente'''''
| + | |
| − | *15.-'''''Eliminar credenciales innecesarias'''''
| + | |
| − | *16.-'''''Utilizar las condiciones de la política para obtener mayor seguridad'''''
| + | |
| − | *17.-'''''Supervisar las actividades de las cuentas de AWS'''''
| + | |
