Diferencia entre revisiones de «Usuario:ManuelRomero/aws»

De WikiEducator
Saltar a: navegación, buscar
(Módulo 6 Virtual Storage)
(Modulo 7: Seguridad 1)
Línea 164: Línea 164:
 
  Controles para los usuarios que necesitan acceder a recursos informáticos.
 
  Controles para los usuarios que necesitan acceder a recursos informáticos.
 
*'''''Rol'''''
 
*'''''Rol'''''
  Una identidad de IAM que puede crear en su cuenta y que tiene permisos específicos.
+
  Una identidad de IAM que puede crear en su cuenta y
 +
que tiene permisos específicos.
  
 
*'''''Usuario'''''
 
*'''''Usuario'''''
  Una entidad que se crea en Amazon Web Services (AWS) para representar a la persona o aplicación que la utiliza y que interactúa con AWS. Un usuario de AWS está compuesto por un nombre y credenciales.
+
  Una entidad que se crea en Amazon Web Services (AWS)  
 +
para representar a la persona o aplicación que la utiliza y
 +
que interactúa con AWS.  
 +
Un usuario de AWS está compuesto por un nombre y credenciales.
 
*'''''Grupo de seguridad'''''
 
*'''''Grupo de seguridad'''''
  Un grupo de seguridad actúa como firewall virtual de la instancia para controlar el tráfico entrante y saliente.
+
  Un grupo de seguridad actúa como firewall virtual  
 +
de la instancia para controlar el tráfico entrante y saliente.
 
*'''''Política'''''
 
*'''''Política'''''
  Objeto de AWS que, cuando se asocia a una identidad o un recurso, define sus permisos. AWS evalúa estas políticas cuando una entidad principal (usuario o rol) realiza una solicitud.
+
  Objeto de AWS que define unos permisos
 +
al asociar una identidad o recurso.
 +
AWS evalúa estas políticas cuando una entidad principal (usuario o rol)
 +
realiza una solicitud.
  
 
*'''''Amazon Inspector'''''
 
*'''''Amazon Inspector'''''
  Ayuda a los clientes a identificar las vulnerabilidades de seguridad y las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones, antes de que se implementen y mientras se ejecutan en un entorno de producción.
+
  Ayuda a los clientes a identificar las vulnerabilidades de seguridad
 +
y las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones
 +
, antes de que se implementen y mientras se ejecutan en un entorno de producción.
  
 
*'''''Grupo'''''
 
*'''''Grupo'''''
  Un grupo de IAM es un conjunto de usuarios de IAM. Los grupos le permiten especificar permisos a varios usuarios, lo que puede facilitar la administración de permisos de dichos usuarios.
+
  Un grupo de IAM es un conjunto de usuarios de IAM.
 +
Los grupos le permiten especificar permisos a varios usuarios,  
 +
lo que puede facilitar la administración de permisos de dichos usuarios.
  
 
*'''''Usuario raíz'''''
 
*'''''Usuario raíz'''''
  Cuando crea una cuenta de AWS por primera vez, comienza con una identidad de inicio de sesión único que tiene acceso total a todos los servicios y recursos de AWS en la cuenta.
+
  Cuando crea una cuenta de AWS por primera vez,
 +
comienza con una identidad de inicio de sesión  
 +
único que tiene acceso total a todos los servicios y
 +
recursos de AWS en la cuenta.
  
 
*'''''Credencial'''''
 
*'''''Credencial'''''
  Las credenciales de seguridad de AWS verifican quién es usted y si tiene permiso para acceder a los recursos que solicita.
+
  Las credenciales de seguridad de AWS verifican quién es usted
 +
y si tiene permiso para acceder a los recursos que solicita.
  
 
*'''''Habilitación de Multi-Factor Authentication (MFA)'''''
 
*'''''Habilitación de Multi-Factor Authentication (MFA)'''''
 
+
  Este enfoque de autenticación requiere que se autentifiquen  
  Este enfoque de autenticación requiere que se autentifiquen dos o más datos independientes.
+
dos o más datos independientes.
  
 
*'''''Notación de objetos JavaScript (JSON)'''''
 
*'''''Notación de objetos JavaScript (JSON)'''''
Línea 193: Línea 209:
  
 
*'''''Multi-Factor Authentication (MFA)'''''
 
*'''''Multi-Factor Authentication (MFA)'''''
  Sistema de seguridad que requiere más de un método de autenticación de categorías independientes de credenciales para verificar la identidad del usuario para un inicio de sesión u otra transacción.
+
  Sistema de seguridad que requiere más de un método de autenticación  
 +
de categorías independientes de credenciales para verificar
 +
la identidad del usuario para un inicio de sesión u otra transacción.

Revisión de 20:40 31 dic 2022

Conexion

https://www.awsacademy.com/login?ec=302&startURL=%2F manuel.Ad600g.c357q.x400@.romero@cpilosenlaces.com


el monitor

  • Es un webbinar del 15/09/2022 
https://www.awsacademy.com/forums/s/group/0F94N0000009OAtSAM/ense%C3%B1ando-cloud-con-aws-academy-espa%C3%B1a
https://awsacademy.instructure.com/
  • Entrar con el usuario del cpi awshttps://www.awsacademy.com/SiteLogin?startURL=%2FAcademyHome

from Lina Quintero to Everyone17:12 LMS: https://awsacademy.instructure.com/login/canvasacademy. usando el siguiente link https://support.aws.amazon.com/#/contacts/aws-academy Type your message here 

*Vocareum un sistema de chroot que usa aws ????

AWS Academy Introduction to Cloud: Semester 1: Módulo 1: Conceptos generales

Terminología utilizada
  • Informática en la nube
  • Amazon Web Service
  • Almacenamiento en la nube
  • Servidor
Tipos de servicios en la nube
  • IaaS: Infraestructura como servicio
  • PaaS: Plataforma como servicio
  • SaaS: Software como servicio

AWS Academy Introduction to Cloud: Semester 1: Módulo 2: Estructuras en la nube



Icon objectives.jpg
Objetivo
Conocer los tres tipos de servicios que hay en la nube
  • IaaS
  • PaaS
  • SaaS
Terminología usada
  • Zona de disponibilidad 
Centros de datos que albergan muchos servidores ubicadas en diferentes Regiones
Cada Región está aislada
Dentro de cada Región, las zonas de disponibilidad tiene Enlaces de Baja Latencia
Se identifican con código_de_region(us-east)-identificador_letra(1a) (us-east-1a)
https://aws.amazon.com/es/about-aws/global-infrastructure

ZonaDisponibilidad 1.png

  • Ubicación de borde 
Centro de datos ubicados en el borde de la red
   para proporcionar una latencia baja y un rendimiento óptimo
   tanto para el tráfico de Internet 
   como las solicitudes de aplicaciones de cliente.
Se consideran una extensión de la red de AWS diseñadas para mejorar la disponibilidad 
y el rendimiento.
  • Infraestructura como servicio Iaas 
Es un servicio de la nube, donde se ofrece a los usuarios 
la infraestructura que necesita (por ejemplo para ejecutar aplicaciones)
Esta infraestructura incluye:
=>Redes
=>Equipos (CPU)
=>Almcenamiento (Discos físicos)
Es usuario no se tendrá que preocupar por esa infraestructura
Paga solo por lo que necesita
Puede ir adaptando sus necesidades según surjan (contratar más CPU, o más memoria ...)
  • Latencia 
Retraso o tiempo que transcurre 
desde que se ha procesado una solicitud de un usuario final
(por ejemplo de datos)
hasta que los obtiene
  • Plataforma como servicio PaaS 
Consiste en obtener una plataforma como servicio
El usuario contaría con el software base para funcionar
como por ejemplo Sistema operativo,SGBD, Etc. Aunque estos elementos no se pueden considerar PaaSm ya que son la base sobre la que corren otros elementos. Ejemplos de Pass:
  • Región
  • AWS Global Gloud Infraestructure es la plataforma en la nube más segura extensa y fiable que ofrece más de 200 servicios completes de centros de datos en todo el mundo

Módulo 3 la consola de aws

Icon objectives.jpg
Objetivo
Conocer los servicios de AWS
Utilizar la Consola para manejar en los diferentes servicios
Ver cómo se utilizan los servicios en las diferentes industrias
Terminología (Servicios de Amazon
SaaS)
  • Amazon Simple Storage Service (Amazon S3) 
 SaaS que se utiliza para almacenar datos en la nube  
 y recuperarlos a través de Internet. 
 Los datos se dividen en objetos y se almacenan en contenedores llamados buckets,
 A los Buckets de puede acceder de forma pública o privada según se configure.
  • Âmazon Elastic Compute Cloud (Amazon EC2) 
Es un Saas que ofrece capacidad de cómpute en la nube
Es como alquilar un equipo en la nube.
  • Amazon Elastic Block Store(Amazon EBS) 
Es un Saas que te ofrece almacenamiento para instancias EC2
  • Amazon Relational Database Service (Amazon RDS) 
Permite administrar bases de datos relacionales en la nube y 
gestionar/administrar con SQL
  • Amazon DynanoDB 
Permite administrar bases de datos no relacionales en la nube.
Los almacena como pareja variable-valor.
  • AWS Lambda 
Servicio que permite ejecutar código sin necesidad de administrar ningún servidor
Solo se paga por el tiempo de ejecución del código.
Lambda se encarga de ejecutar el código cuando sea necesario sin que haya 
que realizar ninguna tarea extra. 
Utilizando Lambda puedo planificar códgio que se va a ejecutar cuando ocurra algún evento 
o realizar tareas planificadas.
  • Amazon Virtual Private Cloud (Amazon VPC) 
Red virtual dedicada a una cuenta concreat de amazon,
Es una red aislada a nivel lógico de otras redes
Todos los servicios se podrían lanzar a través de una red
aislando de esta forma los datos que tuviera.
  • AWS Identity and Access Management (IAM) 
Control de usuarios que quieran acceder a recursos
  • AWS CloudTrail 
Para monitorear por motivos de seguridad
todas las acciones  que ocurran en la cuenta de amazon
  • Âmazon CloudWatch 
Monitoriza los recursos y aplicaciones 
que tengamos en amazon
  • Amazon Redshift 
Servicio de almacenamiento para grandes
cantidades de datos que podamos tener en la red

Módulo 6 Virtual Storage

Amazon Elastic Block Storage Service (Amazon EBS)
  • Se estudia este servicio y se compara con Amazon S3 (Amazon Simple Storage Service)
Terminología
  • Amazon Elastic Block Storage(Amazon EBS) 
Almacenamiento para instancias específicas de Amazon EC2
Sería el disco duro de un Conexion EC2
  • Amazon Elastic Computed Cloud(Amazon EC2) 
Sería como alquinalar un ordenador en la nube
  • Unidad de disco duro HDD
  • Operaciones de entra#da y salida por segund (IOPS))
  • Unidad de estado sólido SSD
Qué es EBS
  • Es el almacenamiento para una instacia EC2
  • Ventajas sobre los datos
  1. Disponibilidad
  2. Persistencia
  3. Cifrado
  4. Instantáneas


Icon activity.jpg
EBS Vs Amazon S3
Elastic Bloc Storage 
Se implementan como una serie de bloques fijos que el sistema puede leer y escribir
No hay atributos sobre dichos datos.
Amazon Simple Storage Service 
Se implementa como una objeto que le sistema puede leer y escribir
contienen metadatos para el sitema lo puede categorizar.
Se procesan de forma completa, no se pueden profecesar de forma incremental



Tipos de EBS
  1. Unidades de estado sólido (SSD) para operaciones de lectura/escritura frecuentes de pequeño tamaño de E/S, en las que el atributo de rendimiento dominante es IOPS
    1. Dentro de estas unidades hay a su vez, 2 tipos: 
 Volúmenes SSD de uso general (gp2 y gp3 (de última generación))
 Volúmenes Provisioned IOPS SSD
  1. Volúmenes SSD de IOPS aprovisionadas. Pensadas para cargas de trabajo crítico y uso intensivo de IOPS
    1. Dentro de estas unidades hay a su vez, 3 tipos: 
Volúmenes SSD de IOPS aprovisionadas (io2)
Volúmenes SSD de IOPS aprovisionadas (io2) Block Express
Volúmenes SSD de IOPS aprovisionadas (io1)

Modulo 7: Seguridad 1

Terminología
  • AWS Identity and Access Management (IAM) 
Controles para los usuarios que necesitan acceder a recursos informáticos.
  • Rol 
Una identidad de IAM que puede crear en su cuenta y
que tiene permisos específicos.
  • Usuario 
Una entidad que se crea en Amazon Web Services (AWS) 
para representar a la persona o aplicación que la utiliza y
que interactúa con AWS. 
Un usuario de AWS está compuesto por un nombre y credenciales.
  • Grupo de seguridad 
Un grupo de seguridad actúa como firewall virtual 
de la instancia para controlar el tráfico entrante y saliente.
  • Política 
Objeto de AWS que define unos permisos
al asociar una identidad o recurso.
AWS evalúa estas políticas cuando una entidad principal (usuario o rol)
realiza una solicitud.
  • Amazon Inspector 
Ayuda a los clientes a identificar las vulnerabilidades de seguridad
y las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones
, antes de que se implementen y mientras se ejecutan en un entorno de producción.
  • Grupo 
Un grupo de IAM es un conjunto de usuarios de IAM.
Los grupos le permiten especificar permisos a varios usuarios, 
lo que puede facilitar la administración de permisos de dichos usuarios.
  • Usuario raíz 
Cuando crea una cuenta de AWS por primera vez,
comienza con una identidad de inicio de sesión 
único que tiene acceso total a todos los servicios y
recursos de AWS en la cuenta.
  • Credencial 
Las credenciales de seguridad de AWS verifican quién es usted
y si tiene permiso para acceder a los recursos que solicita.
  • Habilitación de Multi-Factor Authentication (MFA) 
Este enfoque de autenticación requiere que se autentifiquen 
dos o más datos independientes.
  • Notación de objetos JavaScript (JSON) 
Sintaxis para almacenar e intercambiar datos.
  • Multi-Factor Authentication (MFA) 
Sistema de seguridad que requiere más de un método de autenticación 
de categorías independientes de credenciales para verificar
la identidad del usuario para un inicio de sesión u otra transacción.
Obtenido de «https://es.wikieducator.org/index.php?title=Usuario:ManuelRomero/aws&oldid=30110»