Revisión de 23:43 22 ene 2023 (ver código) ManuelRomero (Discusión | contribuciones) ← Edición anterior		Última revisión de 21:43 11 sep 2024 (ver código) ManuelRomero (Discusión | contribuciones) (→‎Servicios de informática)
(78 revisiones intermedias por el mismo usuario no mostrado)
Línea 1:		Línea 1:
	{{Usuario:ManuelRomero/aws/nav}}		{{Usuario:ManuelRomero/aws/nav}}
−	==AWS Academy Introduction to Cloud: Semester 1===	+	===M1: Introducción===
−	=== Módulo 1: Conceptos generales===	+	https://awsacademy.instructure.com/courses/3786/modules/items/462523
−	;Terminología utilizada	+
−	*Informática en la nube	+	{{MRM_Objetivos|Title=Después de este módulo debemos de conocer|
−	*Amazon Web Service	+	*Tipos de modelos de informática en la nube
−	*Almacenamiento en la nube	+	*Ventajas  (identificar 6 de ellas)
−	*Servidor	+	*Servicios fundamentales AWS y sus categorías
−	;Tipos de servicios en la nube	+	*Marco de adopción de la nube de AWS '''''CAF de AWS -Computed Adoption Frame-''''' (guía para planificar de forma efectiva y organizada la migración a la nube de una infraestructura informática).
−	*'''''IaaS''''': Infraestructura como servicio	+	}}
−	*'''''PaaS''''': Plataforma como servicio	+	====Introducción de la informática en la nube====
−	*'''''SaaS''''': Software como servicio	+
−	===Módulo 2: Estructuras en la nube===	+
	<br />		<br />
−	{{MRM_Objetivo|	+	{{Pregunta|Title=La informática en la nube|
−	;Conocer los tres tipos de servicios que hay en la nube:	+	¿Qué es la informática en la nube para ti?}}
−	*IaaS	+	{{MRM_Definicion|Title=La informática en la nube|
−	*PaaS	+	;Es la entrega '''''bajo demanda''''' de:
−	*SaaS	+	* Potendia de cómputo
		+	* Bases de datos
		+	* Almacenamiento
		+	* Aplicaciones
		+	* '''Otros recursos de TI'''
		+	;a través de '''''internet'''''
		+	;con un sistema de precios de '''''pago por uso'''''
	}}		}}
−	;Terminología usada:	+	{{MRM_Pregunta|Title=Dónde se ejecutan estos recursos|
−	*'''''Zona de disponibilidad'''''	+	*En equipos potenes de servidores
−	Centros de datos que albergan muchos servidores ubicadas en diferentes Regiones	+	*Ubicados en centros de datos en diferentes partes del mundo
−	Cada Región está aislada	+	*Que ofrece un proveedor, propietari de dichos centros de datos
−	Dentro de cada Región, las zonas de disponibilidad tiene '''''Enlaces de Baja Latencia'''''	+	{{MRM_Ejemplo|Title=Ejempos de proveedores de servicos de informática en la nube|
−	Se identifican con '''''código_de_region(us-east)'''''-'''''identificador_letra(1a)''''' (us-east-1a)	+	;Amazon Pionero en la nube
−	https://aws.amazon.com/es/about-aws/global-infrastructure	+	;Microsoft Azure (Amplia variedad de servicios)
−	[[Archivo:ZonaDisponibilidad_1.png]]	+	;DigitalOcean (Alojamiento de web simple)
−	<hr />	+	;Google Cloud Platform (GCP) (Alta escalabilidad)
−	*'''''Ubicación de borde'''''	+	;IBM Cloud (Soluciones empresariales)
−	Centro de datos ubicados en el borde de la red	+	;Alibaba Cloud (Proveedor en Asia)
−	para proporcionar una latencia baja y un rendimiento óptimo	+
−	tanto para el tráfico de Internet	+
−	como las solicitudes de aplicaciones de cliente.	+
−	Se consideran una extensión de la red de AWS diseñadas para mejorar la disponibilidad	+
−	y el rendimiento.	+
−	*'''''Infraestructura como servicio Iaas'''''	+
−	Es un servicio de la nube, donde se ofrece a los usuarios	+
−	la infraestructura que necesita (por ejemplo para ejecutar aplicaciones)	+
−	Esta infraestructura incluye:	+
−	=>Redes	+
−	=>Equipos (CPU)	+
−	=>Almcenamiento (Discos físicos)	+
−	Es usuario no se tendrá que preocupar por esa infraestructura	+
−	Paga solo por lo que necesita	+
−	Puede ir adaptando sus necesidades según surjan (contratar más CPU, o más memoria ...)	+
−	*'''''Latencia'''''	+	}}
−	Retraso o tiempo que transcurre	+	}}
−	desde que se ha procesado una solicitud de un usuario final	+
−	(por ejemplo de datos)	+
−	hasta que los obtiene	+
−		+
−	*Plataforma como servicio PaaS	+
−	Consiste en obtener una plataforma como servicio	+
−	El usuario contaría con el software base para funcionar	+
−	como por ejemplo Sistema operativo,SGBD, Etc. Aunque estos elementos no se pueden considerar PaaSm ya que son la base sobre la que corren otros elementos. Ejemplos de Pass:	+
−	*Región	+	{{MRM_Actividad|Title=Busca el que más te convenga|
−	*AWS Global Gloud Infraestructure  es la plataforma en la nube más segura extensa y fiable que ofrece más de 200 servicios completes de centros de datos en todo el mundo	+	{{Nota|Hay varios '''''proveedores de servicios de informática en la nube''''' disponibles}}
−	===Módulo 3 la consola de aws===	+	*Cada proveedor ofrece productos  con sus propias características y ventajas.
−	{{MRM_Objetivo|	+	*A la hora de buscar un proveedor, hay que analizar las necesidades y requisitos que necesitamos e investigar y comparar para elegir el más idóneo.
−	;Conocer los servicios de AWS	+
−	;Utilizar la Consola para manejar en los diferentes servicios	+
−	;Ver cómo se utilizan los servicios en las diferentes industrias	+
	}}		}}
−	;Terminología (Servicios de Amazon: SaaS)	+	<br />
−	*Amazon Simple Storage Service (Amazon S3)	+	;Usar el hardware en la nube
−	SaaS que se utiliza para almacenar datos en la nube	+	{{MRM_Actividad|Title=Usamos la informática según la necesitamos|
−	y recuperarlos a través de Internet.	+	[[Imagen:aws_foundation_infraestructura_1.png]]
−	Los datos se dividen en objetos y se almacenan en contenedores llamados buckets,	+
−	A los Buckets de puede acceder de forma pública o privada según se configure.	+
−	*Âmazon  Elastic Compute Cloud (Amazon EC2)	+
−	Es un Saas que ofrece capacidad de cómpute en la nube	+
−	Es como alquilar un equipo en la nube.	+
−	*Amazon Elastic Block Store(Amazon EBS)	+
−	Es un Saas que te ofrece almacenamiento para instancias EC2	+
−	*Amazon Relational  Database  Service (Amazon RDS)	+
−	Permite administrar bases de datos relacionales en la nube y	+
−	gestionar/administrar con SQL	+
−	*Amazon DynanoDB	+
−	Permite administrar bases de datos no relacionales en la nube.	+
−	Los almacena como pareja variable-valor.	+
−	*AWS Lambda	+
−	Servicio que permite ejecutar código sin necesidad de administrar ningún servidor	+
−	Solo se paga por el tiempo de ejecución del código.	+
−	Lambda se encarga de ejecutar el código cuando sea necesario sin que haya	+
−	que realizar ninguna tarea extra.	+
−	Utilizando Lambda puedo planificar códgio que se va a ejecutar cuando ocurra algún evento	+
−	o realizar tareas planificadas.	+
−	*Amazon Virtual Private Cloud (Amazon VPC)	+
−	Red virtual dedicada a una cuenta concreat de amazon,	+
−	Es una red aislada a nivel lógico de otras redes	+
−	Todos los servicios se podrían lanzar a través de una red	+
−	aislando de esta forma los datos que tuviera.	+
−	*AWS Identity  and Access Management (IAM)	+
−	Control de usuarios que quieran acceder a recursos	+
−	*AWS CloudTrail	+
−	Para monitorear por motivos de seguridad	+
−	todas las acciones  que ocurran en la cuenta de amazon	+
−	*Âmazon CloudWatch	+
−	Monitoriza los recursos y aplicaciones	+
−	que tengamos en amazon	+
−	*Amazon Redshift	+
−	Servicio de almacenamiento para grandes	+
−	cantidades de datos que podamos tener en la red	+
−	===Módulo 5 Entrega de contenido===	+
−	;Terminología	+
−	*'''''Amazon CloudFront'''''	+
−	Es un servicio de red de entrega de contenido rápido :	+
−	(CDN Content Delivery Network)	+
−	Busca baja latencia y altas velocidades de transferencia	+
−	*'''''AWS Direct Content'''''	+
−	Capacidad de establecer una conexión de red dedicada	+
−	con las instalaciones de aws.	+
−	Comparado con internet, busca aumnetar el rendimiento	+
−	el ancho de banda y en general mejorar la conectividad	+
−	*'''''Almacenamiento en caché'''''	+
−	Almacenar datos de acceso frecuente	+
−	en '''''ubicaciones de borde'''''	+
−	*CDN, red de entrega de contenido (Content Delivery Network)	+
−	Sistema de servidores distribuidos	+
−	para entregear contenido a un usuario	+
−	en función de su ubicación geográfica.	+
−	*'''''Distribución'''''	+
−	Indica al CloudFront dónde obtener la información	+
−	que está almacenada en las ubicaciones de borde y	+
−	cómo realizar un seguimiento de la entrega	+
−	*'''''Ubicación de borde'''''	+
−	Sitio dónde almacenar la información para	+
−	reducir la latencia	+
−	*'''''Origen'''''	+
−	Tipo complejo que describe:	+
−	1.- el bucket de Amazon S3	+
−	2.- el servidor del protocolo de transferenica de hipertexto (http)	+
−	del que CloudFront obtiene sus archivos	+
−		+
−	*CloudFront se basa en '''''el principio de neutralidad de red''''' por el cual se establce que todo el tráfico de la red, se debe de trata de forma igualitaria, sin favorecer ni discriminar ningún contenido, servicio o aplicacones.	+
−	{{Nota|La neutralidad de red, no se aplica a todos los servicios CDN, Algunos servicios de CDN pueden ofrecer características o beneficios adicionales a cambio de una tarifa, lo cual se puede considerar una violacion del servicio de neutralidad. }}	+
−	===Módulo 6 Virtual Storage===	+	<br />
−	;Amazon Elastic Block Storage  Service (Amazon EBS)	+	;Usando la informática en la nube podemos:
−	*Se estudia este servicio y se compara con Amazon S3 (Amazon Simple Storage Service)	+	{{Nota|No preocuparnos de la infraestructura que necesitamos a nivel de hardware:
−	;Terminología	+	;Esto implica no preocuparnos al principio por los equipos necesarios
−	*'''''Amazon Elastic Block Storage(Amazon EBS)'''''	+	;Qué ocurre si me falta memoria o necesito más potencia de cálculo
−	Almacenamiento para instancias específicas de Amazon EC2	+	;Mas discos para almacenamiento
−	Sería el disco duro de un Conexion EC2	+
−	*'''''Amazon Elastic Computed Cloud(Amazon EC2)'''''	+
−	Sería como alquinalar un ordenador en la nube	+
−	*'''''Unidad de disco duro HDD'''''	+
−	*'''''Operaciones de entra#da y salida por segund (IOPS))'''''	+
−	*'''''Unidad de estado sólido SSD'''''	+
−	;Qué es EBS	+
−	*Es el almacenamiento para una instacia EC2	+
−	*Ventajas sobre los datos	+
−	#Disponibilidad	+
−	#Persistencia	+
−	#Cifrado	+
−	#Instantáneas	+
−	{{	+
−	MRM_Actividad|Title=EBS Vs Amazon S3|	+
−	;Elastic Bloc Storage	+
−	Se implementan como una serie de bloques fijos que el sistema puede leer y escribir	+
−	No hay atributos sobre dichos datos.	+
−	;Amazon Simple Storage Service	+
−	Se implementa como una objeto que le sistema puede leer y escribir	+
−	contienen metadatos para el sitema lo puede categorizar.	+
−	Se procesan de forma completa, no se pueden profecesar de forma incremental	+
−		+
	}}		}}
−	;Tipos de EBS	+	*Podemos ver el hardware como un software que podemos configurar y adaptar  a nuestras necesisdades
−	#'''''Unidades de estado sólido (SSD)''''' para operaciones de lectura/escritura frecuentes de pequeño tamaño de E/S, en las que el atributo de rendimiento dominante es '''''IOPS'''''	+	}}
−	##Dentro de estas unidades hay a su vez, 2 tipos:	+	<br />
−	Volúmenes SSD de uso general (gp2 y gp3 (de última generación))	+	=====Clasificación de los servicios en la nube=====
−	Volúmenes Provisioned IOPS SSD	+	*Existen diferentes criterios para clasificar los servicios en la nube:
−	#'''''Volúmenes SSD de IOPS aprovisionadas'''''. Pensadas para cargas de trabajo crítico y uso intensivo de IOPS	+	** Modelos de Servicio (importante) IaSS, PaSS, SaSS
−	##Dentro de estas unidades hay a su vez, 3 tipos:	+	** Modelo de Despliegue: Nube pública, privada, híbrida o Comunitaria
−	Volúmenes SSD de IOPS aprovisionadas (io2)	+	** Propósito del servicio: Almacenamiento, Cómputo, Redes, Bases de datos
−	Volúmenes SSD de IOPS aprovisionadas (io2) Block Express	+	** Modelo de Facturación: Pago por uso, Suscripción, Freemium
−	Volúmenes SSD de IOPS aprovisionadas (io1)	+
−	===Modulo 7: Seguridad 1===
−	;Terminología
−	*'''''AWS Identity and Access Management (IAM)'''''
−	Controles para los usuarios que necesitan acceder a recursos informáticos.
−	*'''''Rol'''''
−	Una identidad de IAM que puede crear en su cuenta y
−	que tiene permisos específicos.
−	*'''''Usuario'''''	+	<br />
−	Una entidad que se crea en Amazon Web Services (AWS)	+	{{MRM_Definicion|Title=Modelos de servicio|
−	para representar a la persona o aplicación que la utiliza y	+	Son las diferentes formas en las que se puede ofrecer un tecnología y recursos a través de la nube
−	que interactúa con AWS.	+	}}
−	Un usuario de AWS está compuesto por un nombre y credenciales.	+	{{MRM_Definicion|Title=Qué implica un modelo de servicio|
−	*'''''Grupo de seguridad'''''	+	Cada modelo define:
−	Un grupo de seguridad actúa como firewall virtual	+	# nivel de control sobre el servicio (tecnología o recurso)
−	de la instancia para controlar el tráfico entrante y saliente.	+	# responsabilidad concreta compartida entre el proveedor del servicio y el cliente.
−	*'''''Política'''''	+	Además de estos criterios, cada modelo se servicio también especificará:
−	Objeto de AWS que define unos permisos	+	# apEx vs. OpEx: CapEx (Capital Expenditure): Gastos de capital relacionados con la inversión
−	al asociar una identidad o recurso.	+	# OpEx (Operational Expenditure): Gastos operativos relacionados con el uso de recursos en la nube,
−	AWS evalúa estas políticas cuando una entidad principal (usuario o rol)	+	# Elasticidad y Escalabilidad:
−	realiza una solicitud.	+	# Multitenencia: Se refiere a una arquitectura en la que múltiples usuarios (o "inquilinos") comparten los mismos recursos físicos y virtuales de una nube, manteniendo la separación y seguridad de sus datos.
		+	# Autoservicio bajo demanda: Los usuarios pueden provisionar recursos informáticos automáticamente sin necesidad de intervención humana por parte del proveedor de servicios.
		+	# Modelo de pago por uso: Los clientes pagan solo por los recursos que realmente utilizan
		+	# Resiliencia y Alta Disponibilidad:
		+	## Resiliencia: La capacidad de una infraestructura en la nube para recuperarse de fallos y mantener la continuidad del servicio.
		+	## Alta Disponibilidad: La capacidad de un sistema para estar disponible la mayor parte del tiempo, minimizando el tiempo de inactividad.
		+	# Seguridad en la Nube
		+	}}
		+	*https://comparacloud.com/servicios-clouds/iaas-paas-saas/
		+	*https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/
		+	*AWS Ofrece muchos servicios, según nuestras necesidades, podremos contratar y utilizar
		+	*Se han desarrollado 3 modelos de servicios en la nube se pueden clasificar en 3 tipos
		+	*Cada tipo de servicio ofrece distinto nivel de control, flexibilidad y administración
−	*'''''Amazon Inspector'''''	+	===Tipos de servicios en la nube===
−	Ayuda a los clientes a identificar las vulnerabilidades de seguridad	+	*Son muchos los servicios que se puden ofrecer en la nube, y cada día crecen, según las necesidades que puedan demandar las diferentes empresas que lo utilizan, se pueden clasificar en tres tipos de modelos:
−	y las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones	+	#IAAS
−	, antes de que se implementen y mientras se ejecutan en un entorno de producción.	+	#PAAS
		+	#SASS
−	*'''''Grupo'''''	+	===IaSS===
−	Un grupo de IAM es un conjunto de usuarios de IAM.	+	;El usuario tiene el control sobre la infraestructura:
−	Los grupos le permiten especificar permisos a varios usuarios,	+	*Configuración y gestión de equipos virtuales con su correspondiente sistema operativo
−	lo que puede facilitar la administración de permisos de dichos usuarios.	+	*Acceso a las características y configuración de las redes
		+	*Espacio de almacenamiento en la nube
−	*'''''Usuario raíz'''''	+	===PaSS===
−	Cuando crea una cuenta de AWS por primera vez,	+	;Utiliza un proceso sin necesidad de preocupación por la infraestructura subyacente
−	comienza con una identidad de inicio de sesión	+	*Este tipo de servicios, nos permiten subir y ejecutar aplicaciones en la web, por ejemplo:
−	único que tiene acceso total a todos los servicios y	+	**AWS Elastic BeansTalk : Servicio de Amazon para subir y ejecutar aplicaciones en la web
−	recursos de AWS en la cuenta.	+	**Google App Engine (Google Cloud Platform): Servicio que pemite crear y ejecutar aplicaciones web y móviles directamente en la infraestructura de google
		+	**Microsoft Azure App Services
		+	**Heroku
		+	**Oracle Cloud Platform (Oracle Cloud)
		+	**IBM Cloud Foundry
−	*'''''Credencial'''''
−	Las credenciales de seguridad de AWS verifican quién es usted
−	y si tiene permiso para acceder a los recursos que solicita.
−	*'''''Habilitación de Multi-Factor Authentication (MFA)'''''
−	Este enfoque de autenticación requiere que se autentifiquen
−	dos o más datos independientes.
−	*'''''Notación de objetos JavaScript (JSON)'''''
−	Sintaxis para almacenar e intercambiar datos.
−	*'''''Multi-Factor Authentication (MFA)'''''	+
−	Sistema de seguridad que requiere más de un método de autenticación	+	====SaaS====
−	de categorías independientes de credenciales para verificar	+	*Es el modelo o tipo de servicio que más se demanada.
−	la identidad del usuario para un inicio de sesión u otra transacción.	+	*En él se ofrecen aplicaciones que son gestionadas por proveedores externos a través de internet.
−	;Prácticas recomendadas de IAM	+	*Lo más habitual es que la aplicación se ejecute en el navegador (no hace falta instalaciones ni descargas)
−	*1.- '''''Bloquear''''' las ''claves de acceso'' del '''''Usuario Raíz'''''	+	*Ejemplos de SaaS:
−	{{Nota|Las claves de acceso del usuario raíz da acceso completo a todos los recursos}}	+	#Google Workspace (formerly GSuite)
−	*2.- '''''Crear usuarios individuales''''' de IAM	+	#Dropbox
−	*Si una persona necesita acceso, se debe de crear un usuario, no compartir credenciales	+	#Salesforce
−	*De esta forma se pueden personalizar los permisos según la necesidad de dicho usuario	+	#Cisco WebEx
−	*3.- '''''Grupo de usuarios'''''	+	#SAP Concur
−	A.- Primero se crea el grupo	+	#GoToMeeting
−	B.- Se asigna permisos al grupo	+
−	C.- Asignar los usuarios al grupo	+	*Se clasifican por el nivel de funcionalidad y especialización que ofrecen. Esto significa que algunas aplicaciones SaaS están diseñadas para propósitos generales (como correo electrónico o almacenamiento), mientras que otras están especializadas en necesidades específicas del negocio, como la gestión de relaciones con clientes (CRM) o la planificación de recursos empresariales (ERP).
−	*4.-'''''Conceder menos privilegios'''''	+
−	Asignar los permisos necesarios, y no más	+	===Ventajas de usar los servicios en la nube===
−	Identificar los roles (tareas que deben de realizar)	+	#Inversión inicial en gastos variables según la necesidad (CapEx) (no hay que hacer un resembolso fuerte inicial):
−	Crear políticas para dichos roles.	+
−	*5.-'''''Comience a utilizar los permisos con las políticas administrativas de AWS'''''	+	**Se paga  cuando se  consume y solo por lo consumido
−	*6.-'''''Valide sus políticas'''''	+	** Aprovechar economías de escala (Al haber muchos clientes, se pueden reducir costes)
−	*7.-'''''Utilice políticas administrativas por el cliente en lugar de políticas en línea'''''	+	** Servicios elásticos (Se puede ampliar o reducir en función de la necesidad puntual)
−	*8.-'''''Uitlizar los niveles de acceso para revisar los permisos de IAM'''''	+	** Aumenta la velocidad y agilidad del servicio ya que se utilizan potentes equipos distribuídos por todo el mundo.
−	*9.-'''''Configurar una política de contraseñas seguras'''''	+	**Desaparecen los gastos de gestión y mantenimiento
−	*10.- '''''Habilitar MFA'''''	+	**Alcance mundial en minutos a golpe de click (se dispone de miles de servidores distribuídos por todo el mundo, lo que implica una reducción notable de la latencia).
−	*11.- '''''Utilizar roles  para aplicaciones que se ejecutan en instancias EC2'''''	+	===Introducción a AWS===
−	*12.-'''''Utilizar roles para delegar permisos '''''	+	[[image:servicio_web_1.png|500px|center]]
−	*13.-'''''No compartir claves de acceso'''''	+
−	*14.-'''''Cambiar las credenciales regularmente'''''	+
−	*15.-'''''Eliminar credenciales innecesarias'''''	+
−	*16.-'''''Utilizar las condiciones de la política para obtener mayor seguridad'''''	+
−	*17.-'''''Supervisar las actividades de las cuentas de AWS'''''	+
	<br />		<br />
−	[[Archivo:seguridad_1.png|center]]	+	* Es un software que se ofrece a través de internet para ser utilizado
−	;Asignando políticas	+	<br />
−	*Statements in an IAM policy have the following basic structure:	+	[[image:aws_1.png|500px|center]]
		+	<br />
		+	[[image:categorias_servicios_awa.png|500px|center]]
		+	*Opciones de servicios de cómputo
		+	<br />
		+	[[image:opciones_servicios_computo.png|500px|center]]
		+	<br />
		+	*Opciones de servicios de cómputo vistas en un laboratorio o entorno de uso de los servicios de amazon
		+	[[image:opciones_servicios_computo_2.png|500px|center]]
		+	*Servicios que se tratan en el curso de Foundations
		+	[[image:servicios_estudiados_foundations.png|500px|center]]
		+	*Forma de acceder a los servicios de aws:
		+	[[image:formas_acceder_servicios_aws.png|500px|center]]
		+
		+	===Migración a la nube de AWS===
		+	* Es el marco de adopción de la nube de aws (CAF de Aws)
		+	* El AWS Cloud Adoption Framework (CAF) es un marco que proporciona directrices y mejores prácticas para ayudar a las organizaciones a planificar y ejecutar la adopción de la nube de manera efectiva.
		+	[[image:marco_adopcion_nube_1.png|500px|center]]
		+	<br />
		+	[[image:perspectivas_CAF_1.png]]
		+	<br />
		+	[[image:p_negocio.png]]
		+	[[image:p_personal.png]]
		+	[[image:p_control.png]]
		+	[[image:p_platafoma.png]]
		+	[[image:p_seguridad.png]]
		+	[[image:p_operaciones.png]]
		+
		+	=Facturación de AWS=
		+	==Aspectos fundamentales de precios==
		+	;Generadores básicos de coste de AWS
		+	[[Archivo:modelo_precios.png|600px|center]]
		+	*La transferencia de datos entre servicios es gratuíta, como los datos de entrada en AWS
		+	;Filosofía de pago de AWS
		+	[[Archivo:filosofia_pago_aws.png|600px|center]]
		+	*Se evitan contratos a largo plazo (Si uso, pago, si no uso,no pago).
		+	;Pago por uso, sin gastos iniciales
		+	[[Archivo:pago_por_uso.png|600px|center]]
		+	;Se pueden obtener descuentos por usar varios servicios
		+	[[Archivo:descuentos_por_volumen_servicios.png|600px|center]]
		+	;AWS actualiza precios a la baja, según crece
		+	[[Archivo:actualizacion_precios_aws.png|600px|center]]
		+	;Para proyectos grandes, se pueden personalizar los precios
		+	[[Archivo:precios_personales_proyectos.png|600px|center]]
		+	;AWS ofrece una capa gratuita de 1 año para iniciarse
		+	[[Archivo:capa_gratuita.png|600px|center]]
		+	:AWS ofrece servicios gratuitos
		+	[[Archivo:servicios_gratuitos.png|600px|center]]
		+
		+	==Costo Total de propiedad==
		+	;Costos iniciales
		+	*Incluyes gastos de instalaciones, hardware, licencias, personal de mantenimiento
		+	[[Archivo:tradicional_aws.png|600px|center]]
		+	<br />
		+	;Comparar entre utilizar la propia infraestructura Vs AWS es complicado
		+	*Usar el TCO (Total Costo Ownership o Coste Total de Propietario:
		+	[[Archivo:coste_total_propietario.png|600px|center]]
		+	<br />
		+	;Items para calcular el TCO
		+	[[Archivo:items_tco.png|600px|center]]
		+	<br />
		+	;Comparativa de TCO entre implementación tradicional y aws
		+	[[Archivo:ejemplo_tco_vs_aws.png|600px|center]]
		+	<br />
		+	;Para estimar costes usar la calculadora de AWS : https://calculator.aws/#/
		+	{{Tip|La ubicación de la url de la transparencia no muestra la calculadora, acceder a https://calculator.aws/#/}}
		+	*La calculara (AWS Pricing calculator), no es un servicio como otros para usar, es mas, una herramienta externa
		+	*Muchas servicios de facturación no están disponibles en los servicios gratuitos para la academia
		+	[[Archivo:calculadora_costos.png|600px|center]]
		+
		+	==AWS Organizations==
		+	*Es un servicio para organizar varias cuentas con una estructura arbolescente que les va a dar a cada una una cierta independencia.
		+	*Cada ramificación va a representar un departamento o equipo
		+	*No es un servicio disponible a AWS academic
		+	*La facturación y seguridad está unificada
		+	[[Archivo:aws_organizations.png|500px|center]]
		+	;Estructura
		+	*Tiene una cueta raíz como nodo principal del que cuelgan Unidades Organizativas u OU
		+	*De las OU tenemos una o varias cuentas AWS y 0 o más OU's
		+	*De las cuentas cuelgan los servicios de amazon
		+	[[Archivo:estructura_aws_organizations.png|500px|center]]
		+	;Características y beneficios
		+	*Ademas de orgnaziar también podemos aplicar controles de seguridad generales y realizar acciones coorporativas
		+	[[Archivo:caracteristicas_beneficios.png|500px|center]]
		+	;Configruacioń de organizaciones
		+	[[Archivo:configuracion_organizaciones.png|500px|center]]
		+	;Accediendo a AWS Organizations
		+	*Se puede acceder igual que a los servicios de Amazon
		+	[[Archivo:acceso_organizations.png|500px|center]]
		+
		+	==Administración de costos y facturas==
		+	;Es un servicio de amazon utilizado para pagar:
		+	# la factura de AWS
		+	# Monitorear uso
		+	# Presupuestar costos
		+	[[Archivo:panel_facturacion.png|500px|center]]
		+	;Herramientas disponibles desde el panel de  adminstracion
		+	[[Archivo:herramientas_panel_facturacion.png|500px|center]]
		+	;Podemos ver facturas mensuales
		+	[[Archivo:facturas_mensuales.png|500px|center]]
		+	;Podemos también explorar en los costos generados
		+	[[Archivo:explorar_costos.png|500px|center]]
		+	;Accederemos a un panel de previsión y seguimiento de costos
		+	[[Archivo:prevision_seguimiento.png|500px|center]]
		+	;Obtener un informe resumen de los costos generados
		+	[[Archivo:informe_costos.png|500px|center]]
		+
		+	==Acceder a panel de facturación==
		+	;En nuestra cuenta, el menú desplegable de usuario seleccionamos '''''Billing and Cost Management'''
		+	[[Archivo:acceso_1.png|500px|center]]
		+	*Desde ella, tenemos un gran nivel de detalle al cual podemos acceder desde las difentes opciones de la pantalla que nos
		+	muestra.
		+	*En esta pantalla podemos ver un resumen un un menú con muchas opciones
		+	*Alguna de las opciones no están disponibles para la cuenta de la academia
		+	[[Archivo:acceso_2.png|500px|center]]
		+
		+
		+
		+	==Soporte técnico==
		+	;AWS ofrece soporte de ayuda
		+	[[Archivo:soporte_aws.png|500px|center]]
		+	;Los soportes, contestan a cualquier pregunta que no sea técnica:
		+	[[Archivo:soporte_aws2.png|500px|center]]
		+	# El soporte '''''AWS Support Concierge''''' se usa para facturación y cuentas.
		+	[[Archivo:aws_support_concierge.png|500px|center]]
		+	# El soporte '''''AWS Trusted Advisor''''' se usa para verificar que se siguen las prácticas recomendadas.
		+	[[Archivo:aws_trusted_advisor.png|500px|center]]
		+	;AWS Support ofrece 4 planes de soporte
		+	[[Archivo:aws_support.png|500px|center]]
		+	;AWS, según el plan de soporte contratado, tiene establecidos unos tiempos de respuesta en función de lo crítico que sea el caso
		+	[[Archivo:tiempos_respuesta.png|500px|center]]
		+
		+	=Infraestructura global de AWS=
		+	==Infraestructura global de AWS==
		+	;Servidores distribuídos por todo el mundo
		+	[[Archivo:regiones.png|500px|center]]
		+	;Región: Zona geográfica
		+	*Las regiones están aisladas entre sí
		+	[[Archivo:regiones1.png|500px|center]]
		+	;Al la hora de seleccionar una región, hay que tener en cuenta una serie de factores
		+	[[Archivo:seleccion_region.png|500px|center]]
		+	;Cada Región cuenta con zonas aisladas llamadas ''''Zonas de Disponibilidad'''''
		+	[[Archivo:zonas_disponibilidad.png|500px|center]]
		+	;La base de la infraestructura son los '''''Centros de Datos'''''
		+	[[Archivo:centro_datos.png|500px|center]]
		+	;Amazon CloudFront es una red de entrega de contenido a usuarios finales
		+	;También se usa Amazon Route 53 como servicio de DNS
		+	[[Archivo:puntos_presencia.png|500px|center]]
		+	;Esta infraestructura, tiene una serie de beneficios
		+	[[Archivo:beneficios.png|500px|center]]
		+
		+	==Servicios de AWS y sus categorías==
		+	;La infraestructura de aws se divide en 3 elementos
		+	[[Archivo:aws_servicios_basicos.png|500px|center]]
		+	;Los servicios de aws se clasifican en 23 categorías
		+	[[Archivo:aws_categorias.png|500px|center]]
		+	;Servicios de almacenamiento
		+	[[Archivo:aws_almacenamiento.png|500px|center]]
		+	;Servicios de informática
		+	[[Archivo:aws_informatica.png|500px|center]]
		+	;servicios de bases de datos
		+	[[Archivo:aws_bases_datos.png|500px|center]]
		+	;Servicios de Redes
		+	[[Archivo:aws_redes.png|500px|center]]
		+	;Servicios de seguridad
		+	[[Archivo:aws_seguridad.png|500px|center]]
		+	;Servicios de Administración
		+	[[Archivo:aws_adminstracion.png|500px|center]]
		+	;Servicios de control
		+	[[Archivo:aws_control.png|500px|center]]
		+
		+	=Seguridad en la nube=
		+	=Redes=
		+	=Informática=
		+	==Servicios de informática==
		+	;Amazon ofrece varios servicios de informática
		+	[[Archivo:servicios_informatica.png|500px|center]]
		+	* '''''EC2 (Elastic Compute Cloud)''''' : máquinas virtuales de tamaño modificable
		+	* '''''EC2 Auto Scaling''''': respalda la disponibilidad de las aplicaciones, permitiendo establer condiciones de arrancar y parar EC2.
		+	*'''''VMware Cloud''''' aprovisionar una nube híbrida sin un sistema de hardware personalizado
		+	*'''''AWS Elastic Beanstalk''''': una forma sencilla de ejecutar y administrar aplicacoines web
		+	*'''''Amazon Lightsail''''' : crear una aplicación o un sitio web
		+
		+	*'''''AWS Batch''''' ejectura tareas por lotes a cualquier escala
		+	*'''''AWS Lambda''''' Ejecturar scrips sin servidor, pagando solo cuando por los ciclos de ejecución del código, cuando se ejectua
		+	*'''''Aws Outpost''''' ejecuta servicios en tu propio centro de datos
		+	* AWS Serverless Application Repository), implementar y encontar y publicar  aplicaciones sin necesidad de servidor
		+	*'''''ECR (Amazon Elasctic  Container Register)'''' para almacenar y recuperar imágenes de docker.
		+	*'''''ECS (Amazon Elasctic  Container Service)'''': Orgnaizar Contenedores compatible con Docker
		+	*'''''AWS Fargate''''', para ejecutar contenedores sin la necesidad de gestionar la infraestructura subyacente del servidor o cluster
		+	* '''''EKS Amazon Elastic Kubernete Service''''':Ejecutar kubernetes administrado en AWS.
		+	;Categorías de los servicios de informática
		+	[[Archivo:categoria_informatica.png|500px|center]]
		+	;A la hora de elegir un servicio de informática, hay que tener una serie de consideraciones
		+	[[Archivo:consideraciones_seleccion_servicio.png|500px|center]]
		+
		+	==EC2 parte 1==
		+	==EC2 parte 2==
		+	==EC2 parte 3==
		+	==Optimizar costos de EC2==
		+	==Servicios de contenedores==
		+	==AWS Lamda==
		+	==AWS Elastic Beanstalk==
		+
		+	=Almacenamiento=
		+	=Bases de datos=
		+	=Arquitectura=
		+	=Monitorización=
		+	====Sección 5:Protección de datos es AWS====
		+	;Cifrado de datos en reposo (datos almacenados en disco). AWS KMS (Key Management Service) es el servicio.
		+	*'''''Datos en reposo''''', son datos almacenados en un disco
		+	**Se pueden cifrar los datos en reposo usando el algoritmo AES-256 utilizando el servicio AWS KMS (El cifrado y descifrado se realiza de forma transparente).
		+	*'''''Datos en tránsito''''' son datos que se transladan. Con TLS (antes llamado SSL)1.2 (Tranport Layer Security) se cifran. Es un estándar abierto que usa AES-256.
		+	**El servicio AWS Certificate Manager realiza este cifrado aprovisionando de certificados TLS o SSL
		+	**El tránsito de los datos se debe de realizar usand https
		+	**Ejemplos de uso de cifrado de datos en tránsito en AWS
		+
		+	[[archivo:seguridad_datos_transito_1.png]]|[[archivo:seguridad_datos_transito_2.png]]
		+	;El en acceso a datos de S3, en AWS se protegen los datos con :
		+	**Amazon S3 Block Public Access (Anula cualquier otra política de acceso al bucket y se activa de forma predeterminada cuando se crea un bucket)
		+	**Si el usuario se autentica con IAM, usar Políticas de IAM que especifican servicios o usuarios que pueden acceder al bucket
		+	**Políticas de Bucket o políticas de recursos, utilizadas cuando el usuario no se puede autenticar con IAM. Con estas políticas se puede conceder un acceso público o anónimo a un bucket.
		+	**ACL o Listas de control de acceso. Se usa menos, ya que es previo a IAM (?)
		+	*AWS Trusted Advisor servicio gratuito para comprobar las políticas de acceso a bucket de S3.
		+	====Sección 6: Garantizar la conformidad====
		+	*AWS colabora con organismos de certificación y auditores independientes. Estos programas se pueden clasificar en:
		+	**Certificaciones y acreditaciones
		+	ISO 27001. 27017 , 27018 y ISO/IEC 9001
		+	**Leyes, regulaciones y privacidad
		+	GDPR (Regamento General de Proteccion de Datos), HIPAA (Ley de Portabilidad de Seguros de Salud)
		+	**Alineaciones y marcos de trabajo
		+	CIS (Centro de seguridad de internet)
		+	;AWS Config servicio para analizar, auditar y evaluar la configuración de los recursos de AWS
		+	*Monitorea y registra todas las configuraciones que se realizan.
		+	*Es un servicio regional (hay que habilitarlo en cada región que se tengan servicios)
		+	;AWS Artifact
−	#Effect says whether to Allow or Deny the permissions.	+	===Redes ===
−	#Action specifies the API calls that can be made against an AWS service (for example, cloudwatch:ListMetrics).	+
−	#Resource defines the scope of entities covered by the policy rule (for example, a specific Amazon Simple Storage Service [Amazon S3] bucket or Amazon EC2 instance; an asterisk [ * ] means any resource).	+
−	===Modulo 8: Seguridad 2===	+
−	;Terminología	+
−	*''''''AWS Shield''''''	+
−	Servicio de protección contra DDoS	+
−	*''''''AWS WAF''''''	+
−	Servicio que da control sobre qué	+
−	tráfico permitir y/o bloquear en	+
−	las aplicacones web mediante reglas de seguridad	+
−	*''''' Denegación de servicio distribuido DDoS'''''	+
−	Ataque que deja un sitio web no disponible	+
−	mediante tecnicas que consumen recursos y no	+
−	dejan a los usuarios finales conectarse	+
−	*'''''Amazon Inspector'''''	+
−	Servicio de evaluación de la seguridad automatizada	+
−	*'''''AWS Artifact'''''	+
−	Recurso para la información relacioanda con la conformidad.	+
−	Proporciona acceso bajo demanda a los informes de seguirdad y conformidad.	+
−	[[Archivo:seguridad_aws_2.png]]	+
−	;Áreas de seguridad para la informática en la nube	+
−	*'''''Datos''''': progeger la información almacenada en la nube	+
−	*'''''Permisos''''':	+
−	*'''''Infraestructura''''':	+
−	*'''''Evaluación''''':	+
−	;Shield	+
−	*Trabaja junto con Elastic Load Balancing, Amazon CloudFront y Amazon Route S3, para proteger de ataques	+
−	DDoS	+
−	*Hay dos niveles  de servicio:	+
−	*1.- '''''AWS Shield Standar'''''	+
−	Se aplica por defecto y sin ningún coste añadido	+
−	*2.- '''''AWS Shield Advanced'''''	+
−	Disponible con coste adicional.	+
−	Controla:	+
−	Ataques volumétricos	+
−	Detecta de forma inteligente ataques	+
−	Mitiga los ataques a nivel de Aplicaicón y de Red	+
−	Se puede obtener métricas en tiempo real	+
−	;WAF (Web Applicaton Fireware)	+
−	Protege de ataques que afectan a la disponibilidad o seguridadç	+
−	podemos establecer qué tráfico pasa y cuál no o especificar IP's permitidas	+
−	;Amazon Inspector	+
−	Se establecen una reglas y evalúa de forma periódica dichas reglas	+
−	generando un informe	+
−	===Módulo 9: Monitoreo en la nube===	+
−	;Terminología	+
−	*''''''Amazon CloudWatch''''''	+
−	Servicio que monitorea los servicios y recursos	+
−	usados en AWS	+
−	*''''''AWS CloudTrail''''''	+
−	Monitorea y registra las acciones que se llevan a cabo en su cuenta de AWS	+
−	*''''''Amazon Config''''''	+
−	Servicio para analizar, auditar y evaluar las acciones de configuracion	+
−	*''''''Amazon Simple Notification Service (Amazon SNS)	+
−	Servicio para enviar textos, mensajes a otros servicios en la nube	+
−	y enviar notificaciones a clientes desde la nube	+
−	;CloudWatch	+
−	Supervisa lo que hacen los distintos servicios  y los recursos que están utlizando	+
−	Mientras que CloudTrail registra actividades, CloudWatch monitorea las actividades	+
−	;CloudTrail	+
−	Monitorea y registra las acciones que un usuario ha realizado en la cuenta AWS	+
−	;Amazon Config	+
−	Con este servicio podemos sopesar, evaluar y auditar la configuracion de los recursos	+
−	de AWS. Monitorea y registra de forma continua las configuraciones de los recursos.	+
−	Se pueden automatizar la evaluación de lo esperado con lo obtenido según la configuracioń.	+
−	;Amazon SNS	+
−	Sirve para comunicar dentro de la nube y con el exterior	+
−	===Módulo 10: Bases de Datos===	+
−	;Terminología	+
−	*'''''Bases de datos Relacional'''''	+
−	*'''''Bases de datos no SQL'''''	+
−	*'''''SQL'''''	+
−	*'''''Amazon Relational Database Service (Amazon RDS)'''''	+	====Sección 4====
−	Crear y administrar bases de datos relacionales en la nube	+	;Cómo hacer fireware sobre un Amazon VPC. Dos opciones
−	*'''''Amazon Dynamo BD'''''	+	*1.- Grupos de seguridad
−	Servicio de base de datos no relacional	+	*2.- Listas de control de acceso a la red
−	*'''''Amazon RedShift'''''	+	;Grupos de seguridad
−	Almacenamiento de grandes cantidades de datos	+	*Funcionan a nivel de instancia (la interfaz de la tarjeta de red)
−	para ser consultado con fines de inteligencia	+	*Son equivalentes a los fireware de las instancias EC2
−	empresaarial BI	+	*'''''las reglas''''' controlan el tráfico de entrada y salida
−	*'''''Amazon Aurora'''''	+	*Los grupos de seguridad predetermado '''''deniegan todo el tráfico de entrada y permiten todo el de salida'''''. Tendremos que definir reglas para el tráfico de entrada
−	Sortware para gestionoar bases de datos relacionales	+	*Los grupos de seguridad tiene estado, por lo que mantienen informacioń.
−	compatible con mysql y postgreSQL	+	;Las ACL (listas de Acceso)
−	*'''''Procesamiento de transacciones en línea OLTP'''''	+	*Funcionan a nivel de subred
−	Transacciones consistente en IUD pequeñas cantidades de datos	+	*Las ACL tienen reglas de entrada y de salida independientes, permitiendo o denegando tráfico cada regla
−	*'''''Procesamiento analítico en línea OLAP'''''	+	*Las ACL no tienen estado
−	Extraer y consultar datos de forma eficiente	+	*En cada regla se pueden especficar protocolos y puertos
−	desde diferentes puntos de vista	+	*Cada subred, tiene que estar asociada a una ACL (Si no se hace, se asocia a una ACL predeterminada)
−	{{amazon_database_1.png}}	+	;Práctica de crear redes con Amazon VPC
		+	1.-Abrimos el laboratorio
		+	2.- Accedemos a Networking & Content Delivery
		+	3.- Seleccionamos VPC
		+	4,. Botón create new VPC
		+	5.- Damos opciones en Settings:
		+	1-. VPC and more ya que vamos a configurar más de un vpc
		+	2.- Auto-generate tag name
		+	3.- IpV4 CIDR 10.0.0.0/16
		+	4.-  Numero de zonas (para alta disponibilidad por lo menos 2), seleccionamos 1
		+	5.- 1 Red pública
		+	6.- 1 Red privada
		+	7.- Customizamos las subred:
		+	7.1 10.0.0.0/24 public suberd in us-east-1a
		+	7.2 10.0.1.0/24 private subnet in us-east1a
		+	8.- VPC endpoints None
		+	9.- Mantenmos DNS Enambe DNS hostname y Enable DNS resolution

---

Última revisión de 21:43 11 sep 2024

M1: Introducción

https://awsacademy.instructure.com/courses/3786/modules/items/462523

Introducción de la informática en la nube

Usar el hardware en la nube

Clasificación de los servicios en la nube

• Existen diferentes criterios para clasificar los servicios en la nube:
  • Modelos de Servicio (importante) IaSS, PaSS, SaSS
  • Modelo de Despliegue: Nube pública, privada, híbrida o Comunitaria
  • Propósito del servicio: Almacenamiento, Cómputo, Redes, Bases de datos
  • Modelo de Facturación: Pago por uso, Suscripción, Freemium

• https://comparacloud.com/servicios-clouds/iaas-paas-saas/
• https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/
• AWS Ofrece muchos servicios, según nuestras necesidades, podremos contratar y utilizar
• Se han desarrollado 3 modelos de servicios en la nube se pueden clasificar en 3 tipos
• Cada tipo de servicio ofrece distinto nivel de control, flexibilidad y administración

Tipos de servicios en la nube

• Son muchos los servicios que se puden ofrecer en la nube, y cada día crecen, según las necesidades que puedan demandar las diferentes empresas que lo utilizan, se pueden clasificar en tres tipos de modelos:

1. IAAS
2. PAAS
3. SASS

IaSS

El usuario tiene el control sobre la infraestructura

• Configuración y gestión de equipos virtuales con su correspondiente sistema operativo
• Acceso a las características y configuración de las redes
• Espacio de almacenamiento en la nube

PaSS

Utiliza un proceso sin necesidad de preocupación por la infraestructura subyacente

• Este tipo de servicios, nos permiten subir y ejecutar aplicaciones en la web, por ejemplo:
  • AWS Elastic BeansTalk : Servicio de Amazon para subir y ejecutar aplicaciones en la web
  • Google App Engine (Google Cloud Platform): Servicio que pemite crear y ejecutar aplicaciones web y móviles directamente en la infraestructura de google
  • Microsoft Azure App Services
  • Heroku
  • Oracle Cloud Platform (Oracle Cloud)
  • IBM Cloud Foundry

SaaS

• Es el modelo o tipo de servicio que más se demanada.
• En él se ofrecen aplicaciones que son gestionadas por proveedores externos a través de internet.
• Lo más habitual es que la aplicación se ejecute en el navegador (no hace falta instalaciones ni descargas)
• Ejemplos de SaaS:

1. Google Workspace (formerly GSuite)
2. Dropbox
3. Salesforce
4. Cisco WebEx
5. SAP Concur
6. GoToMeeting

• Se clasifican por el nivel de funcionalidad y especialización que ofrecen. Esto significa que algunas aplicaciones SaaS están diseñadas para propósitos generales (como correo electrónico o almacenamiento), mientras que otras están especializadas en necesidades específicas del negocio, como la gestión de relaciones con clientes (CRM) o la planificación de recursos empresariales (ERP).

Ventajas de usar los servicios en la nube

1. Inversión inicial en gastos variables según la necesidad (CapEx) (no hay que hacer un resembolso fuerte inicial):

• • Se paga cuando se consume y solo por lo consumido
  • Aprovechar economías de escala (Al haber muchos clientes, se pueden reducir costes)
  • Servicios elásticos (Se puede ampliar o reducir en función de la necesidad puntual)
  • Aumenta la velocidad y agilidad del servicio ya que se utilizan potentes equipos distribuídos por todo el mundo.
  • Desaparecen los gastos de gestión y mantenimiento
  • Alcance mundial en minutos a golpe de click (se dispone de miles de servidores distribuídos por todo el mundo, lo que implica una reducción notable de la latencia).

Introducción a AWS

• Es un software que se ofrece a través de internet para ser utilizado

• Opciones de servicios de cómputo

• Opciones de servicios de cómputo vistas en un laboratorio o entorno de uso de los servicios de amazon

• Servicios que se tratan en el curso de Foundations

• Forma de acceder a los servicios de aws:

Migración a la nube de AWS

• Es el marco de adopción de la nube de aws (CAF de Aws)
• El AWS Cloud Adoption Framework (CAF) es un marco que proporciona directrices y mejores prácticas para ayudar a las organizaciones a planificar y ejecutar la adopción de la nube de manera efectiva.

Archivo:Perspectivas CAF 1.png
Archivo:P personal.png Archivo:P control.png Archivo:P platafoma.png Archivo:P seguridad.png Archivo:P operaciones.png

Facturación de AWS

Aspectos fundamentales de precios

Generadores básicos de coste de AWS

• La transferencia de datos entre servicios es gratuíta, como los datos de entrada en AWS

Filosofía de pago de AWS

• Se evitan contratos a largo plazo (Si uso, pago, si no uso,no pago).

Pago por uso, sin gastos iniciales

Se pueden obtener descuentos por usar varios servicios

AWS actualiza precios a la baja, según crece

Para proyectos grandes, se pueden personalizar los precios

AWS ofrece una capa gratuita de 1 año para iniciarse

AWS ofrece servicios gratuitos

Costo Total de propiedad

Costos iniciales

• Incluyes gastos de instalaciones, hardware, licencias, personal de mantenimiento

Comparar entre utilizar la propia infraestructura Vs AWS es complicado

• Usar el TCO (Total Costo Ownership o Coste Total de Propietario:

Items para calcular el TCO

Comparativa de TCO entre implementación tradicional y aws

Para estimar costes usar la calculadora de AWS 

https://calculator.aws/#/

• La calculara (AWS Pricing calculator), no es un servicio como otros para usar, es mas, una herramienta externa
• Muchas servicios de facturación no están disponibles en los servicios gratuitos para la academia

AWS Organizations

• Es un servicio para organizar varias cuentas con una estructura arbolescente que les va a dar a cada una una cierta independencia.
• Cada ramificación va a representar un departamento o equipo
• No es un servicio disponible a AWS academic
• La facturación y seguridad está unificada

Estructura

• Tiene una cueta raíz como nodo principal del que cuelgan Unidades Organizativas u OU
• De las OU tenemos una o varias cuentas AWS y 0 o más OU's
• De las cuentas cuelgan los servicios de amazon

Características y beneficios

• Ademas de orgnaziar también podemos aplicar controles de seguridad generales y realizar acciones coorporativas

Configruacioń de organizaciones

Accediendo a AWS Organizations

• Se puede acceder igual que a los servicios de Amazon

Administración de costos y facturas

Es un servicio de amazon utilizado para pagar

1. la factura de AWS
2. Monitorear uso
3. Presupuestar costos

Herramientas disponibles desde el panel de adminstracion

Podemos ver facturas mensuales

Podemos también explorar en los costos generados

Accederemos a un panel de previsión y seguimiento de costos

Obtener un informe resumen de los costos generados

Acceder a panel de facturación

En nuestra cuenta, el menú desplegable de usuario seleccionamos Billing and Cost Management

• Desde ella, tenemos un gran nivel de detalle al cual podemos acceder desde las difentes opciones de la pantalla que nos

muestra.

• En esta pantalla podemos ver un resumen un un menú con muchas opciones
• Alguna de las opciones no están disponibles para la cuenta de la academia

Soporte técnico

AWS ofrece soporte de ayuda

Los soportes, contestan a cualquier pregunta que no sea técnica

1. El soporte AWS Support Concierge se usa para facturación y cuentas.

1. El soporte AWS Trusted Advisor se usa para verificar que se siguen las prácticas recomendadas.

AWS Support ofrece 4 planes de soporte

AWS, según el plan de soporte contratado, tiene establecidos unos tiempos de respuesta en función de lo crítico que sea el caso

Infraestructura global de AWS

Infraestructura global de AWS

Servidores distribuídos por todo el mundo

Región

Zona geográfica

• Las regiones están aisladas entre sí

Al la hora de seleccionar una región, hay que tener en cuenta una serie de factores

Cada Región cuenta con zonas aisladas llamadas 'Zonas de Disponibilidad

La base de la infraestructura son los Centros de Datos

Amazon CloudFront es una red de entrega de contenido a usuarios finales

También se usa Amazon Route 53 como servicio de DNS

Esta infraestructura, tiene una serie de beneficios

Servicios de AWS y sus categorías

La infraestructura de aws se divide en 3 elementos

Los servicios de aws se clasifican en 23 categorías

Servicios de almacenamiento

Servicios de informática

servicios de bases de datos

Servicios de Redes

Servicios de seguridad

Servicios de Administración

Servicios de control

Seguridad en la nube

Redes

Informática

Servicios de informática

Amazon ofrece varios servicios de informática

• EC2 (Elastic Compute Cloud) : máquinas virtuales de tamaño modificable
• EC2 Auto Scaling: respalda la disponibilidad de las aplicaciones, permitiendo establer condiciones de arrancar y parar EC2.
• VMware Cloud aprovisionar una nube híbrida sin un sistema de hardware personalizado
• AWS Elastic Beanstalk: una forma sencilla de ejecutar y administrar aplicacoines web
• Amazon Lightsail : crear una aplicación o un sitio web

• AWS Batch ejectura tareas por lotes a cualquier escala
• AWS Lambda Ejecturar scrips sin servidor, pagando solo cuando por los ciclos de ejecución del código, cuando se ejectua
• Aws Outpost ejecuta servicios en tu propio centro de datos
• AWS Serverless Application Repository), implementar y encontar y publicar aplicaciones sin necesidad de servidor
• ECR (Amazon Elasctic Container Register)' para almacenar y recuperar imágenes de docker.
• ECS (Amazon Elasctic Container Service)': Orgnaizar Contenedores compatible con Docker
• AWS Fargate, para ejecutar contenedores sin la necesidad de gestionar la infraestructura subyacente del servidor o cluster
• EKS Amazon Elastic Kubernete Service:Ejecutar kubernetes administrado en AWS.

Categorías de los servicios de informática

A la hora de elegir un servicio de informática, hay que tener una serie de consideraciones

EC2 parte 1

EC2 parte 2

EC2 parte 3

Optimizar costos de EC2

Servicios de contenedores

AWS Lamda

AWS Elastic Beanstalk

Almacenamiento

Bases de datos

Arquitectura

Monitorización

Sección 5:Protección de datos es AWS

Cifrado de datos en reposo (datos almacenados en disco). AWS KMS (Key Management Service) es el servicio.

• Datos en reposo, son datos almacenados en un disco
  • Se pueden cifrar los datos en reposo usando el algoritmo AES-256 utilizando el servicio AWS KMS (El cifrado y descifrado se realiza de forma transparente).
• Datos en tránsito son datos que se transladan. Con TLS (antes llamado SSL)1.2 (Tranport Layer Security) se cifran. Es un estándar abierto que usa AES-256.
  • El servicio AWS Certificate Manager realiza este cifrado aprovisionando de certificados TLS o SSL
  • El tránsito de los datos se debe de realizar usand https
  • Ejemplos de uso de cifrado de datos en tránsito en AWS

|

El en acceso a datos de S3, en AWS se protegen los datos con 

• • Amazon S3 Block Public Access (Anula cualquier otra política de acceso al bucket y se activa de forma predeterminada cuando se crea un bucket)
  • Si el usuario se autentica con IAM, usar Políticas de IAM que especifican servicios o usuarios que pueden acceder al bucket
  • Políticas de Bucket o políticas de recursos, utilizadas cuando el usuario no se puede autenticar con IAM. Con estas políticas se puede conceder un acceso público o anónimo a un bucket.
  • ACL o Listas de control de acceso. Se usa menos, ya que es previo a IAM (?)
• AWS Trusted Advisor servicio gratuito para comprobar las políticas de acceso a bucket de S3.

Sección 6: Garantizar la conformidad

• AWS colabora con organismos de certificación y auditores independientes. Estos programas se pueden clasificar en:
  • Certificaciones y acreditaciones

ISO 27001. 27017 , 27018 y ISO/IEC 9001

• • Leyes, regulaciones y privacidad

GDPR (Regamento General de Proteccion de Datos), HIPAA (Ley de Portabilidad de Seguros de Salud)

• • Alineaciones y marcos de trabajo

CIS (Centro de seguridad de internet)

AWS Config servicio para analizar, auditar y evaluar la configuración de los recursos de AWS

• Monitorea y registra todas las configuraciones que se realizan.
• Es un servicio regional (hay que habilitarlo en cada región que se tengan servicios)

AWS Artifact

Redes

Sección 4

Cómo hacer fireware sobre un Amazon VPC. Dos opciones

• 1.- Grupos de seguridad
• 2.- Listas de control de acceso a la red

Grupos de seguridad

• Funcionan a nivel de instancia (la interfaz de la tarjeta de red)
• Son equivalentes a los fireware de las instancias EC2
• las reglas controlan el tráfico de entrada y salida
• Los grupos de seguridad predetermado deniegan todo el tráfico de entrada y permiten todo el de salida. Tendremos que definir reglas para el tráfico de entrada
• Los grupos de seguridad tiene estado, por lo que mantienen informacioń.

Las ACL (listas de Acceso)

• Funcionan a nivel de subred
• Las ACL tienen reglas de entrada y de salida independientes, permitiendo o denegando tráfico cada regla
• Las ACL no tienen estado
• En cada regla se pueden especficar protocolos y puertos
• Cada subred, tiene que estar asociada a una ACL (Si no se hace, se asocia a una ACL predeterminada)

Práctica de crear redes con Amazon VPC

1.-Abrimos el laboratorio 2.- Accedemos a Networking & Content Delivery 3.- Seleccionamos VPC 4,. Botón create new VPC 5.- Damos opciones en Settings:

1-. VPC and more ya que vamos a configurar más de un vpc
2.- Auto-generate tag name
3.- IpV4 CIDR 10.0.0.0/16
4.-  Numero de zonas (para alta disponibilidad por lo menos 2), seleccionamos 1
5.- 1 Red pública
6.- 1 Red privada
7.- Customizamos las subred:
  7.1 10.0.0.0/24 public suberd in us-east-1a
  7.2 10.0.1.0/24 private subnet in us-east1a
8.- VPC endpoints None
9.- Mantenmos DNS Enambe DNS hostname y Enable DNS resolution