|
|
(21 revisiones intermedias por el mismo usuario no mostrado) |
Línea 1: |
Línea 1: |
− | ===Conexion=== | + | |
| + | {{Usuario:ManuelRomero/aws/nav}} |
| + | ===Conexión=== |
| https://www.awsacademy.com/login?ec=302&startURL=%2F | | https://www.awsacademy.com/login?ec=302&startURL=%2F |
− | manuel.Ad600g.c357q.x400@.romero@cpilosenlaces.com | + | manuel.Ad600g.c357q.x400@(.romero@cpilosenlaces.com) |
| | | |
| + | ;Referencias del último curso (12/11/2014) |
| + | *https://aws.amazon.com/es/types-of-cloud-computing/ |
| | | |
− | ===el monitor=== | + | *https://aws.amazon.com/es/sdk-for-php/ |
| + | *https://aws.amazon.com/es/cloud-adoption-framework/ |
| + | *https://aws.amazon.com/es/migration-acceleration-program/ |
| + | |
| + | |
| + | ===El monitor=== |
| *Es un webbinar del 15/09/2022 | | *Es un webbinar del 15/09/2022 |
| https://www.awsacademy.com/forums/s/group/0F94N0000009OAtSAM/ense%C3%B1ando-cloud-con-aws-academy-espa%C3%B1a | | https://www.awsacademy.com/forums/s/group/0F94N0000009OAtSAM/ense%C3%B1ando-cloud-con-aws-academy-espa%C3%B1a |
Línea 14: |
Línea 23: |
| Type your message here | | Type your message here |
| *Vocareum un sistema de chroot que usa aws ???? | | *Vocareum un sistema de chroot que usa aws ???? |
− | | + | ===Desplegar una aplicación web con contenedor en aws=== |
− | ==AWS Academy Introduction to Cloud: Semester 1: Módulo 1: Conceptos generales== | + | *(https://aws.amazon.com/es/blogs/aws-spanish/aprende-a-desplegar-aplicaciones-en-contenedores-serverless-con-aws/). |
− | ;Terminología utilizada
| + | *Referencia de containers en aws (https://aws.amazon.com/es/blogs/containers/) |
− | *Informática en la nube | + | *Servicios que ofrece amazon para gestionar contenedolres (https://aws.amazon.com/es/containers/) |
− | *Amazon Web Service | + | *Para realizar el despliegue, usaremos Aws Copilot. |
− | *Almacenamiento en la nube
| + | {{MRM_Definicion|Title=AWS Copilot| |
− | *Servidor
| + | AWS Copilot es una herramienta de línea de comandos (CLI) que permite a nuestros clientes desplegar y administrar fácilmente aplicaciones con contenedores en AWS sin tener que preocuparse por la infraestructura. |
− | ;Tipos de servicios en la nube
| + | |
− | *'''''IaaS''''': Infraestructura como servicio
| + | |
− | *'''''PaaS''''': Plataforma como servicio | + | |
− | *'''''SaaS''''': Software como servicio | + | |
− | ===AWS Academy Introduction to Cloud: Semester 1: Módulo 2: Estructuras en la nube===
| + | |
− | <br />
| + | |
− | {{MRM_Objetivo| | + | |
− | ;Conocer los tres tipos de servicios que hay en la nube:
| + | |
− | *IaaS
| + | |
− | *PaaS
| + | |
− | *SaaS
| + | |
| }} | | }} |
− | ;Terminología usada:
| + | ====Realizacion de la práctica==== |
− | *'''''Zona de disponibilidad''''' | + | *Usaremos '''''AWS Cloud9''''' para desarrollar nuestro prototipo. |
− | Centros de datos que albergan muchos servidores ubicadas en diferentes Regiones | + | {{MRM_Definicion|Title=Cloud9| |
− | Cada Región está aislada
| + | * es un entorno de desarrollo integrado (IDE) basado en la nube que le permite escribir, ejecutar y depurar código solo con un navegador. Incluye un editor de integrado, así como un depurador y terminal |
− | Dentro de cada Región, las zonas de disponibilidad tiene '''''Enlaces de Baja Latencia'''''
| + | |
− | Se identifican con '''''código_de_region(us-east)'''''-'''''identificador_letra(1a)''''' (us-east-1a)
| + | |
− | https://aws.amazon.com/es/about-aws/global-infrastructure
| + | |
− | [[Archivo:ZonaDisponibilidad_1.png]]
| + | |
− | <hr />
| + | |
− | *'''''Ubicación de borde'''''
| + | |
− | Centro de datos ubicados en el borde de la red
| + | |
− | para proporcionar una latencia baja y un rendimiento óptimo
| + | |
− | tanto para el tráfico de Internet
| + | |
− | como las solicitudes de aplicaciones de cliente.
| + | |
− | Se consideran una extensión de la red de AWS diseñadas para mejorar la disponibilidad
| + | |
− | y el rendimiento.
| + | |
− | *'''''Infraestructura como servicio Iaas''''' | + | |
− | Es un servicio de la nube, donde se ofrece a los usuarios
| + | |
− | la infraestructura que necesita (por ejemplo para ejecutar aplicaciones)
| + | |
− | Esta infraestructura incluye:
| + | |
− | =>Redes
| + | |
− | =>Equipos (CPU)
| + | |
− | =>Almcenamiento (Discos físicos)
| + | |
− | Es usuario no se tendrá que preocupar por esa infraestructura
| + | |
− | Paga solo por lo que necesita
| + | |
− | Puede ir adaptando sus necesidades según surjan (contratar más CPU, o más memoria ...)
| + | |
− | | + | |
− | *'''''Latencia'''''
| + | |
− | Retraso o tiempo que transcurre
| + | |
− | desde que se ha procesado una solicitud de un usuario final
| + | |
− | (por ejemplo de datos)
| + | |
− | hasta que los obtiene
| + | |
− |
| + | |
− | *Plataforma como servicio PaaS
| + | |
− | Consiste en obtener una plataforma como servicio
| + | |
− | El usuario contaría con el software base para funcionar
| + | |
− | como por ejemplo Sistema operativo,SGBD, Etc. Aunque estos elementos no se pueden considerar PaaSm ya que son la base sobre la que corren otros elementos. Ejemplos de Pass:
| + | |
− | | + | |
− | *Región
| + | |
− | *AWS Global Gloud Infraestructure es la plataforma en la nube más segura extensa y fiable que ofrece más de 200 servicios completes de centros de datos en todo el mundo
| + | |
− | ===Módulo 3 la consola de aws===
| + | |
− | {{MRM_Objetivo|
| + | |
− | ;Conocer los servicios de AWS
| + | |
− | ;Utilizar la Consola para manejar en los diferentes servicios
| + | |
− | ;Ver cómo se utilizan los servicios en las diferentes industrias
| + | |
| }} | | }} |
− | ;Terminología (Servicios de Amazon: SaaS)
| + | *(Problema con tema de permisos IAM. Preguntar en Amazon) |
− | *Amazon Simple Storage Service (Amazon S3) | + | |
− | SaaS que se utiliza para almacenar datos en la nube
| + | |
− | y recuperarlos a través de Internet.
| + | |
− | Los datos se dividen en objetos y se almacenan en contenedores llamados buckets,
| + | |
− | A los Buckets de puede acceder de forma pública o privada según se configure.
| + | |
− | *Âmazon Elastic Compute Cloud (Amazon EC2)
| + | |
− | Es un Saas que ofrece capacidad de cómpute en la nube
| + | |
− | Es como alquilar un equipo en la nube.
| + | |
− | *Amazon Elastic Block Store(Amazon EBS)
| + | |
− | Es un Saas que te ofrece almacenamiento para instancias EC2
| + | |
− | *Amazon Relational Database Service (Amazon RDS)
| + | |
− | Permite administrar bases de datos relacionales en la nube y
| + | |
− | gestionar/administrar con SQL
| + | |
− | *Amazon DynanoDB
| + | |
− | Permite administrar bases de datos no relacionales en la nube.
| + | |
− | Los almacena como pareja variable-valor.
| + | |
− | *AWS Lambda
| + | |
− | Servicio que permite ejecutar código sin necesidad de administrar ningún servidor
| + | |
− | Solo se paga por el tiempo de ejecución del código.
| + | |
− | Lambda se encarga de ejecutar el código cuando sea necesario sin que haya
| + | |
− | que realizar ninguna tarea extra.
| + | |
− | Utilizando Lambda puedo planificar códgio que se va a ejecutar cuando ocurra algún evento
| + | |
− | o realizar tareas planificadas.
| + | |
− | *Amazon Virtual Private Cloud (Amazon VPC)
| + | |
− | Red virtual dedicada a una cuenta concreat de amazon,
| + | |
− | Es una red aislada a nivel lógico de otras redes
| + | |
− | Todos los servicios se podrían lanzar a través de una red
| + | |
− | aislando de esta forma los datos que tuviera.
| + | |
− | *AWS Identity and Access Management (IAM)
| + | |
− | Control de usuarios que quieran acceder a recursos
| + | |
− | *AWS CloudTrail
| + | |
− | Para monitorear por motivos de seguridad
| + | |
− | todas las acciones que ocurran en la cuenta de amazon
| + | |
− | *Âmazon CloudWatch
| + | |
− | Monitoriza los recursos y aplicaciones
| + | |
− | que tengamos en amazon
| + | |
− | *Amazon Redshift
| + | |
− | Servicio de almacenamiento para grandes
| + | |
− | cantidades de datos que podamos tener en la red
| + | |
− | ===Módulo 6 Virtual Storage===
| + | |
− | ;Amazon Elastic Block Storage Service (Amazon EBS)
| + | |
− | *Se estudia este servicio y se compara con Amazon S3 (Amazon Simple Storage Service)
| + | |
− | ;Terminología
| + | |
− | *'''''Amazon Elastic Block Storage(Amazon EBS)'''''
| + | |
− | Almacenamiento para instancias específicas de Amazon EC2
| + | |
− | Sería el disco duro de un Conexion EC2
| + | |
− | *'''''Amazon Elastic Computed Cloud(Amazon EC2)'''''
| + | |
− | Sería como alquinalar un ordenador en la nube
| + | |
− | *'''''Unidad de disco duro HDD'''''
| + | |
− | *'''''Operaciones de entra#da y salida por segund (IOPS))'''''
| + | |
− | *'''''Unidad de estado sólido SSD'''''
| + | |
− | ;Qué es EBS
| + | |
− | *Es el almacenamiento para una instacia EC2
| + | |
− | *Ventajas sobre los datos
| + | |
− | #Disponibilidad
| + | |
− | #Persistencia
| + | |
− | #Cifrado
| + | |
− | #Instantáneas
| + | |
− | {{
| + | |
− | MRM_Actividad|Title=EBS Vs Amazon S3|
| + | |
− | ;Elastic Bloc Storage
| + | |
− | Se implementan como una serie de bloques fijos que el sistema puede leer y escribir
| + | |
− | No hay atributos sobre dichos datos.
| + | |
− | ;Amazon Simple Storage Service
| + | |
− | Se implementa como una objeto que le sistema puede leer y escribir
| + | |
− | contienen metadatos para el sitema lo puede categorizar.
| + | |
− | Se procesan de forma completa, no se pueden profecesar de forma incremental
| + | |
− |
| + | |
− | }}
| + | |
− | ;Tipos de EBS
| + | |
− | #'''''Unidades de estado sólido (SSD)''''' para operaciones de lectura/escritura frecuentes de pequeño tamaño de E/S, en las que el atributo de rendimiento dominante es '''''IOPS'''''
| + | |
− | ##Dentro de estas unidades hay a su vez, 2 tipos:
| + | |
− | Volúmenes SSD de uso general (gp2 y gp3 (de última generación))
| + | |
− | Volúmenes Provisioned IOPS SSD
| + | |
− | #'''''Volúmenes SSD de IOPS aprovisionadas'''''. Pensadas para cargas de trabajo crítico y uso intensivo de IOPS
| + | |
− | ##Dentro de estas unidades hay a su vez, 3 tipos:
| + | |
− | Volúmenes SSD de IOPS aprovisionadas (io2)
| + | |
− | Volúmenes SSD de IOPS aprovisionadas (io2) Block Express
| + | |
− | Volúmenes SSD de IOPS aprovisionadas (io1)
| + | |
− | ===Modulo 7: Seguridad 1===
| + | |
− | ;Terminología
| + | |
− | *'''''AWS Identity and Access Management (IAM)'''''
| + | |
− | Controles para los usuarios que necesitan acceder a recursos informáticos.
| + | |
− | *'''''Rol'''''
| + | |
− | Una identidad de IAM que puede crear en su cuenta y
| + | |
− | que tiene permisos específicos.
| + | |
− | | + | |
− | *'''''Usuario'''''
| + | |
− | Una entidad que se crea en Amazon Web Services (AWS)
| + | |
− | para representar a la persona o aplicación que la utiliza y
| + | |
− | que interactúa con AWS.
| + | |
− | Un usuario de AWS está compuesto por un nombre y credenciales.
| + | |
− | *'''''Grupo de seguridad'''''
| + | |
− | Un grupo de seguridad actúa como firewall virtual
| + | |
− | de la instancia para controlar el tráfico entrante y saliente.
| + | |
− | *'''''Política'''''
| + | |
− | Objeto de AWS que define unos permisos
| + | |
− | al asociar una identidad o recurso.
| + | |
− | AWS evalúa estas políticas cuando una entidad principal (usuario o rol)
| + | |
− | realiza una solicitud.
| + | |
− | | + | |
− | *'''''Amazon Inspector'''''
| + | |
− | Ayuda a los clientes a identificar las vulnerabilidades de seguridad
| + | |
− | y las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones
| + | |
− | , antes de que se implementen y mientras se ejecutan en un entorno de producción.
| + | |
− | | + | |
− | *'''''Grupo'''''
| + | |
− | Un grupo de IAM es un conjunto de usuarios de IAM.
| + | |
− | Los grupos le permiten especificar permisos a varios usuarios,
| + | |
− | lo que puede facilitar la administración de permisos de dichos usuarios.
| + | |
− | | + | |
− | *'''''Usuario raíz'''''
| + | |
− | Cuando crea una cuenta de AWS por primera vez,
| + | |
− | comienza con una identidad de inicio de sesión
| + | |
− | único que tiene acceso total a todos los servicios y
| + | |
− | recursos de AWS en la cuenta.
| + | |
− | | + | |
− | *'''''Credencial'''''
| + | |
− | Las credenciales de seguridad de AWS verifican quién es usted
| + | |
− | y si tiene permiso para acceder a los recursos que solicita.
| + | |
− | | + | |
− | *'''''Habilitación de Multi-Factor Authentication (MFA)'''''
| + | |
− | Este enfoque de autenticación requiere que se autentifiquen
| + | |
− | dos o más datos independientes.
| + | |
− | | + | |
− | *'''''Notación de objetos JavaScript (JSON)'''''
| + | |
− | Sintaxis para almacenar e intercambiar datos.
| + | |
− | | + | |
− | *'''''Multi-Factor Authentication (MFA)'''''
| + | |
− | Sistema de seguridad que requiere más de un método de autenticación
| + | |
− | de categorías independientes de credenciales para verificar
| + | |
− | la identidad del usuario para un inicio de sesión u otra transacción.
| + | |
− | ;Prácticas recomendadas de IAM
| + | |
− | *1.- '''''Bloquear''''' las ''claves de acceso'' del '''''Usuario Raíz'''''
| + | |
− | {{Nota|Las claves de acceso del usuario raíz da acceso completo a todos los recursos}}
| + | |
− | *2.- '''''Crear usuarios individuales''''' de IAM
| + | |
− | *Si una persona necesita acceso, se debe de crear un usuario, no compartir credenciales
| + | |
− | *De esta forma se pueden personalizar los permisos según la necesidad de dicho usuario
| + | |
− | *3.- '''''Grupo de usuarios'''''
| + | |
− | A.- Primero se crea el grupo
| + | |
− | B.- Se asigna permisos al grupo
| + | |
− | C.- Asignar los usuarios al grupo
| + | |
− | *4.-'''''Conceder menos privilegios'''''
| + | |
− | Asignar los permisos necesarios, y no más
| + | |
− | Identificar los roles (tareas que deben de realizar)
| + | |
− | Crear políticas para dichos roles.
| + | |
− | *5.-'''''Comience a utilizar los permisos con las políticas administrativas de AWS'''''
| + | |
− | *6.-'''''Valide sus políticas'''''
| + | |
− | *7.-'''''Utilice políticas administrativas por el cliente en lugar de políticas en línea'''''
| + | |
− | *8.-'''''Uitlizar los niveles de acceso para revisar los permisos de IAM'''''
| + | |
− | *9.-'''''Configurar una política de contraseñas seguras'''''
| + | |
− | *10.- '''''Habilitar MFA'''''
| + | |
− | *11.- '''''Utilizar roles para aplicaciones que se ejecutan en instancias EC2'''''
| + | |
− | *12.-'''''Utilizar roles para delegar permisos '''''
| + | |
− | *13.-'''''No compartir claves de acceso'''''
| + | |
− | *14.-'''''Cambiar las credenciales regularmente'''''
| + | |
− | *15.-'''''Eliminar credenciales innecesarias'''''
| + | |
− | *16.-'''''Utilizar las condiciones de la política para obtener mayor seguridad'''''
| + | |
− | *17.-'''''Supervisar las actividades de las cuentas de AWS'''''
| + | |
− | <br />
| + | |
− | [[Archivo:seguridad_1.png|center]]
| + | |