Fundamentos de la nube de

AWS
para profesionales
¿QUÉ ES AWS?

Amazon Web services

Es la nube más completa y ampliamente adoptada del
mundo, e incluye ofertas de infraestructura y
plataforma.
Los servicios de AWS ofrecen soluciones escalables
para la computación, el almacenamiento, las bases de
datos, el análisis y mucho más.
OFERTA DE SERVICIOS DE AWS
Cómputo
Blockchain

Almacenamiento Machine learning

Seguridad en la red Inteliencia Artificial

¿QUÉ ES EL MODELO CLIENTE-SERVIDOR?
Este modelo permite una distribución eficiente de
Cliente: un navegador web o aplicación de escritorio
recursos y facilita la escalabilidad y la flexibilidad de las
con la que interactúa una persona para solicitar aplicaciones y servicios desplegados en la nube de AWS.
activamente los servicios del servidor e inicia las
tareas del servidor.
Servidor: tipo de servidor virtual que atiende a
varios clientes y procesa múltiples peticiones de
diferentes clientes. Presta su servicio de forma
permanente y pasiva.
 CÓMPUTO EN LA NUBE
Consiste en la entrega bajo demanda de recursos de TI mediante Internet con
precios de pago por uso.

Nota: la entrega bajo demanda indica que AWS

dispone de los recursos que usted necesita, cuando los
necesita. No hace falta que nos diga de antemano que
los va a necesitar.
MODELOS DE Al seleccionar una estrategia en la nube, se debe tener en cuenta

IMPLEMENTACIÓN PARA EL
factores, como los componentes necesarios de las aplicaciones en la
nube, las herramientas de administración de recursos y los
requisitos de infraestructura de TI heredada.

CÓMPUTO EN LA NUBE
En las instalaciones:
•Implementa recursos mediante herramientas de virtualización y administración de recursos.
•Aumenta la utilización de recursos mediante tecnologías de virtualización y administración de
aplicaciones.
•También se conoce como implementación en la nube privada.
Aunque este modelo se parece mucho a la infraestructura de TI heredada, su incorporación de
tecnologías de virtualización y administración de aplicaciones ayuda a aumentar la utilización de los
recursos.
MODELOS DE
IMPLEMENTACIÓN PARA EL
CÓMPUTO EN LA NUBE
Basada en la nube:

•Ejecuta todas las partes de la aplicación en la nube.

•Migra las aplicaciones existentes a la nube.
•Diseña y crea nuevas aplicaciones en la nube.
Puede crear aplicaciones en una infraestructura de bajo nivel que requiere que el personal de TI las
administre.
También, puede crearlas mediante servicios de nivel superior reduciendo los requisitos de administración,
arquitectura y escalado de la infraestructura principal.
MODELOS DE
IMPLEMENTACIÓN PARA EL
CÓMPUTO EN LA NUBE

Híbrida:

•Conecta los recursos basados en la nube a la infraestructura en las instalaciones.

•Integra recursos basados en la nube con aplicaciones de TI heredadas.
Los recursos basados en la nube se conectan a la infraestructura en las instalaciones. Es posible que
desee utilizar este enfoque en varias situaciones.
BENEFICIOS DEL CÓMPUTO EN LA NUBE
Cambiar gastos iniciales por facilita el desarrollo y la
implementación de aplicaciones.
gastos variables.

Dejar de gastar dinero en e Obtener beneficios de las

jecución y
mantenimiento de centros d
e datos. economías de escala

No tiene que predecir la capacidad de infraestructura que Convertirse en una

necesita antes de implementar una aplicación.
empresa global.
ECONOMÍA DE ESCALA
•Se refiere a la situación en la que los costos por unidad de
producción disminuyen en función del aumento en los niveles de
producción.
•Cuando una empresa produce en grandes cantidades, puede
distribuir sus costos fijos entre más unidades, lo que resulta en
un costo promedio menor por unidad producida.
•Las economías de escala suelen conducir a una mayor
competitividad en el mercado, ya que las empresas pueden
ofrecer bienes o servicios a precios más bajos y/o con márgenes
de beneficio más altos.
 ¿QUÉ ES EC2?
Las empresas necesitan capacidad de cómputo bruta para alojar
sus aplicaciones y proporcionar la potencia de cómputo requerida.
Con AWS, esos servidores son virtuales. Y el servicio que se
utiliza para acceder a los servidores virtuales se llama EC2. El
uso de EC2 para cómputo es muy flexible, rentable y rápido si se
compara con la ejecución de sus propios servidores en un centro
de datos de su propiedad.
AMAZON ELASTIC COMPUTE CLOUD (EC2)
Servidores Virtuales: permite a los usuarios lanzar y administrar servidores virtuales, conocidos
como instancias, en la nube de AWS. Estas instancias pueden ejecutar una variedad de sistemas
operativos, incluyendo Windows y Linux.

Flexibilidad y Control: los usuarios tienen flexibilidad y control sobre la configuración de las
instancias EC2. Pueden elegir el tipo de instancia, el sistema operativo, el software a ejecutar y
ajustar los recursos de la instancia según sea necesario.
Es un servicio de computación en la nube que
permite a los usuarios ejecutar servidores Escalabilidad: permite escalar verticalmente las instancias, lo que significa que los usuarios
virtuales, conocidos como instancias, en la pueden aumentar o disminuir los recursos de una instancia según las necesidades de la aplicación.
infraestructura de AWS. EC2 proporciona
capacidad de cómputo escalable bajo Pago por Uso: los usuarios pagan solo por el tiempo que utilizan las instancias EC2, lo que hace
demanda, lo que significa que los usuarios que el servicio sea rentable y eficiente en términos de costos. No hay gastos iniciales ni
pueden lanzar instancias según sea necesario compromisos a largo plazo.
y pagar solo por el tiempo que las utilizan.
Seguridad y Aislamiento: aunque las instancias EC2 comparten recursos físicos, están aisladas
unas de otras para garantizar la seguridad y la privacidad de los datos. AWS utiliza tecnologías
de virtualización y un hiper emisor para gestionar la tenencia múltiple y garantizar el aislamiento
entre las instancias.
 En el
conte

TENENCIA MÚLTIPLE
signi xto d
fica q e AW
pued ue varios S EC2,
en ej
insta ecut clientes
n cia a
s en r sus
hard
ware el mi
Se refiere a la práctica de ejecutar múltiples instancias aislad
físico smo
, de f
o máquinas virtuales en un mismo servidor físico, ays orma
egur
compartiendo así los recursos de hardware a.
subyacentes.
 TIPOS DE INSTANCIAS DE AMAZON
EC2
Los tipos de instancias ofrecen diferentes
combinaciones de capacidades de CPU, memoria,
almacenamiento y redes y le brindan flexibilidad a
la hora de elegir la combinación de recursos
adecuada para las aplicaciones.
 Brindan equilibrio entre recursos de cómputo, de memoria y de redes. Puede utilizarlos para diversas cargas de trabajo:

Instancias de propósito servidores de aplicaciones

servidores de juegos
general servidores backend para aplicaciones empresariales
bases de datos pequeñas y medianas

Instancias de cómputo Instancias cómputo optimizado: son ideales para aplicaciones vinculadas a

optimizado cómputo que se benefician de los procesadores de alto rendimiento. Son

ideales para servidores web de alto rendimiento, servidores de aplicaciones
con uso intensivo de cómputo y servidores de juegos dedicados.

Instancias de Instancias optimizadas de memoria: permiten ejecutar cargas de trabajo con altas

optimizadas de memoria necesidades de memoria y obtener un excelente rendimiento

de c
Instancias radoómputo Instancias cómputo acelerado: utilizan aceleradores de hardware, o coprocesadores, para realizar
algunas funciones de manera más eficiente de lo que es posible en el software que se ejecuta en
acele las CPU.

Instancias optimizadas de almacenamiento: están diseñadas para las

Instancias optimizadas cargas de trabajo que necesitan realizar con gran frecuencia
de almacenamiento accesos secuenciales de lectura y escritura a conjuntos de datos
grandes en el almacenamiento local.
PRECIOS DE AMAZON EC2
SERVIDORES DEDICADOS Son servidores
físicos con capacidad
de instancias de
Amazon EC2
Puede utilizar las licencias de software por zócalo, por totalmente
núcleo o por máquina virtual (VM) existentes para dedicados a su uso.
ayudar a mantener el cumplimiento de las licencias.
Puede comprar reservas de hosts dedicados y hosts
dedicados bajo demanda. De todas las opciones de
Amazon EC2 cubiertas, los hosts dedicados son los de
mayor costo.
 ESCALABILIDAD
Implica comenzar solo con los recursos que necesita y
diseñar la arquitectura para responder
automáticamente a la demanda cambiante mediante el
escalado o la reducción horizontal.
AMAZON EC2 AUTO SCALING
Le permite añadir o eliminar automáticamente instancias de Amazon EC2 en
respuesta a la demanda cambiante de las aplicaciones. Al escalar y reducir
horizontalmente de forma automática sus instancias según sea necesario,
podrá mantener una mayor sensación de disponibilidad de las aplicaciones.
•El escalado dinámico responde a la demanda cambiante.
•El escalado predictivo programa automáticamente el número correcto de
instancias de Amazon EC2 en función de la demanda prevista.
•Al crear un grupo de Auto Scaling, puede establecer el número
mínimo de instancias de Amazon EC2. La capacidad mínima es el
número de instancias de Amazon EC2 que se lanzan inmediatamente
después de crear el grupo de Auto Scaling.
• puede establecer la capacidad deseada en dos instancias de Amazon
EC2, aunque su aplicación necesite un mínimo de una sola instancia
de Amazon EC2 para funcionar. Si no se especifica, se ajusta a una
capacidad predeterminada.
•La tercera configuración que puede establecer en un grupo de Auto
Scaling es la capacidad máxima.
ELASTIC LOAD BALANCING
Es el servicio de AWS que distribuye automáticamente el tráfico de
aplicaciones entrantes entre varios recursos, como las instancias de Amazon
EC2.
- Un equilibrador de carga actúa como un único punto de contacto para todo
el tráfico web que entra en el grupo de Auto Scaling. Esto significa que, al
agregar o quitar instancias de Amazon EC2 en respuesta a la cantidad de
tráfico entrante, estas solicitudes se dirigen primero al equilibrador de carga.
A continuación, las solicitudes se distribuyen en varios recursos que se
encargarán de gestionarlas.
•Periodo de alta demanda
•Periodo de baja demanda
 MENSAJERÍA Y COLAS
ví an m en sa je s entre sí
Las ap lic ac io ne s se en Las colas de SQS son donde se
ación se rige
para comunicarse, si la comunic colocan los mensajes hasta que se
ma
por líneas de dependencia, se lla Los mensajes que se envían todavía procesan. AWS administra la
, U n ra sg o di st in tivo de
fuertem en te ac op la do infraestructura subyacente para
solo pueden enviarse a la cola y
esta arquitectura es que, si un permanecerán allí hasta que
que se aloje esas colas. Estos
m bi a, ca us a pr oblemas
compo ne nt e fa lla o ca
finalmente se procesen. Es decir, la escalan de manera automática, son
el sistema.
para otros componentes o todo arquitectura tiene un acoplamiento fiables y son fáciles de configurar y
usar.
débil.
APLICACIONES MONOLÍTICAS
Y MICROSERVICIOS
En un enfoque de microservicios, los componentes de Aplicación monolítica: En este enfoque
las aplicaciones tienen un acoplamiento débil. En este de la arquitectura de aplicaciones, si
caso, si un solo componente falla, los demás ocurre un error en un solo
componente, sucede lo mismo en otros
componentes siguen funcionando porque se comunican
componentes y quizás falle toda la
entre sí. El acoplamiento débil evita que toda la
aplicación.
aplicación falle.
 Amazon SNS
Es un servicio de publicación o
suscripción. Con los temas de Amazon
SNS, un editor publica mensajes a los
suscriptores. En Amazon SNS, los
Amazon SQS
suscriptores pueden ser servidores Con Amazon SQS, puede enviar,
web, direcciones de correo electrónico, almacenar y recibir mensajes entre
funciones de AWS Lambda u otras componentes de software, sin perder
opciones. mensajes ni requerir la disponibilidad de
otros servicios. En Amazon SQS, una
aplicación envía mensajes a una cola. Un
usuario o servicio toma un mensaje de la
cola, lo procesa y luego, lo elimina de la
cola.
SERVICIOS DE CÓMPUTO Cómputo sin
ADICIONALES servidor
Si tiene aplicaciones que desea ejecutar en Amazon EC2, debe hacer lo siguiente:
•Aprovisionar instancias (servidores virtuales).
•Subir su código.
•Seguir administrando las instancias mientras se ejecuta la aplicación.
Esto significa que el código se ejecuta en servidores, pero no es necesario aprovisionar ni administrar estos
servidores. Por lo que, puede concentrarse más en innovar nuevos productos y funciones en lugar de
mantener los servidores. Y cuenta con flexibilidad de escalar aplicaciones sin servidor automáticamente.
SERVICIOS DE CÓMPUTO
AWS Lambda
ADICIONALES
Es un servicio que permite ejecutar código sin tener que aprovisionar ni administrar servidores.
•Suba el código a Lambda.
•Establezca el código para que se active desde una fuente de eventos, como servicios de AWS, aplicaciones
móviles o puntos de enlace HTTP.
•Lambda ejecuta su código solo cuando se activa.
•Solo paga por el tiempo de cómputo que utiliza.
 SERVICIOS DE CÓMPUTO ADICIONALES

Contenedores Amazon ECS

Es un sistema de administración de contenedores

Proporcionan un modo estándar de empaquetar el altamente escalable y de alto rendimiento que le
código y las dependencias de la aplicación en un permite ejecutar y escalar aplicaciones en
único objeto. contenedores en AWS. Admite los contenedores
de Docker.
Nota: Dockeres una plataforma de software que
le permite crear, probar e implementar
aplicaciones rápidamente
 SERVICIOS DE CÓMPUTO ADICIONALES

Amazon EKS AWS Fargate

Es un servicio completamente administrado que Es un motor de cómputo sin servidor para

puede utilizar para ejecutar Kubernetes en AWS. contenedores. Funciona tanto con Amazon ECS
•Kubernetes es un software de código abierto como con Amazon EKS.
que le permite implementar y administrar Cuando utiliza AWS Fargate, no tiene que
aplicaciones en contenedores a escala. aprovisionar ni administrar servidores. AWS
Fargate administra la infraestructura de
servidores por usted.
 CUMPLIMIENTO DE LOS REQUISITOS LEGALES Y
DE GOBERNANZA DE DATOS CUMPLIMIENTO
FACTORES CLAVE PARA ELEGIR UNA REGIÓN:

•Cumplimiento: control regulatorio o de cumplimiento que dicta su región respecto al manejo de

datos
•Proximidad: Qué tan cerca está de su base de clientes es un factor.
•disponibilidad de funciones: A veces la región más cercana puede no tener todos los servicios de
AWS que desea. Dependiendo de su empresa y de la
•Precios: El precio se puede determinar por muchos factores, por lo que AWS tiene precios ubicación, es posible que tenga que
granulares muy transparentes que seguiremos analizando en esta clase. Pero sepa que cada región ejecutar los datos desde áreas específicas.
tiene una hoja de precios diferente. No todas las empresas tienen
regulaciones de datos en función de la
ubicación, por lo que es posible que deba
centrarse más en los otros tres factores.
 Hay varios factores que
determinan los precios, por lo que
el costo de los servicios puede
variar de una región a otra.

SERVICIOS DISPONIBLES
DENTRO DE UNA REGIÓN
Es posible que la región más cercana no tenga todas
las características que desea ofrecer a los clientes.
AWS innova con frecuencia mediante la creación de
nuevos servicios y la ampliación de las características
de los servicios existentes. Sin embargo, para que los
nuevos servicios estén disponibles en todo el mundo, a
veces es necesario que AWS desarrolle hardware físico
de una región a la vez.
 ZONAS DE
DISPONIBILIDAD Ubicaciones perimetrales: es un sitio
que Amazon CloudFront utiliza para
Es un centro de datos único o un grupo de centros de datos almacenar copias almacenadas en
dentro de una región. caché del contenido más cerca de los
Están ubicadas a decenas de kilómetros de distancia entre sí. clientes para una entrega más rápida.
Esto es lo suficientemente cercano para tener una latencia
baja entre las zonas de disponibilidad. Sin embargo, si algún
desastre ocurre en una parte de la región, están lo
suficientemente separadas para reducir la posibilidad de que
varias zonas de disponibilidad se vean afectadas.
 FORMAS DE INTERACTUAR CON LOS
SERVICIOS DE AWS

Consola de administración de AWS AWS Command Line Interface (AWS Kits de desarrollo de software (SDK)
CLI)
Es una interfaz basada en la web que permite acceder y Permite controlar varios servicios de AWS directamente Los SDK facilitan el uso de los servicios de AWS a
administrar los servicios de AWS. Puede acceder de desde la línea de comandos de una herramienta. La AWS través de una API diseñada para su plataforma o
manera rápida a los servicios utilizados recientemente y CLI está disponible para usuarios de Windows, macOS y lenguaje de programación. Los SDK le permiten utilizar
buscar otros servicios por nombre, palabra clave o Linux. Además, puede usar scripts para automatizar las los servicios de AWS con sus aplicaciones existentes o
acrónimo. La consola incluye asistentes y flujos de acciones que sus servicios y aplicaciones llevan a cabo crear aplicaciones completamente nuevas que funcionarán
trabajo automatizados. en AWS.
Además, puede utilizar la aplicación móvil de la consola Los lenguajes de programación compatibles incluyen
de AWS para realizar tareas como supervisar recursos, C++, Java, .NET y más.
ver alarmas y acceder a la información de facturación.
Varias identidades pueden permanecer registradas en la
aplicación móvil de la consola de AWS al mismo tiempo.
COMO APROVISIONAR RECURSOS DE
AWS
AWS CloudFo
•Permite
rmation
AWS Elastic Beanstalk tratar su inf
Esto significa raestructura
que puede cr como código.
escribir línea ear un entor
s de código e no y
El gestor suministra opciones de código y consola de ad n lugar de ut
ministración ilizar la
configuración, y Elastic Beanstalk implementa los aprovisionar de AWS par
recursos indiv a
recursos necesarios para realizar las siguientes •AWS Cloud idualmente.
Formation pr
tareas: forma segura oporciona rec
y repetible, lo ursos de
•Ajuste de capacidad con frecuenc
ia la infraest
que le permit
e crear
•balanceo de carga tener que re
alizar accione
ru ctura y aplic
aciones sin
•Escalado automático las operacion
es correctas
s manuales. De
termina
•Supervisión del estado de las aplicaciones momento de q ue se deben
administrar realizar al
cambios auto la pila y reviert
máticamente e los
si detecta er
rores.
CONECTIVIDAD CON AWS

Amazon VPC
Permite aprovisionar una sección aislada de AWS Cloud. En esta sección
aislada, puede lanzar recursos en una red virtual que defina. Dentro de una
Virtual Private Cloud (VPC), puede organizar los recursos en subredes.
Una subred es una sección de una VPC que puede contener recursos, como
instancias de Amazon EC2.
Puerta de enlace de internet
•Para permitir que el tráfico público de internet acceda a su VPC, adjunte
una puerta de enlace de internet a la VPC.
•Una puerta de enlace de Internet es una conexión entre una VPC e
Internet.
Puerta de enlace privada virtual
•Una conexión de red privada virtual (VPN) que cifra (o protege)
el tráfico de internet de todas las demás solicitudes a sualrededor.
•Es el componente que permite que el tráfico de internet protegido
entre en la VPC.
•Le permite establecer una conexión de red privada virtual (VPN)
entre la VPC y una red privada, como un centro de datos en las
instalaciones o una red corporativa interna.
•Una puerta de enlace privada virtual permite el tráfico hacia la
VPC solo siprocede de una red aprobada.
AWS DIRECT CONNECT
•Es un servicio que le permite establecer una conexión privada
dedicada entre su centro de datos y una VPC.
•La conexión privada que proporciona AWS Direct Connect le
ayuda a reducir los costos de red y a aumentar la cantidad de
ancho de banda que puede viajar a través de la red.
LISTAS DE CONTROL DE ACCESO A
REDES Y SUBREDES
Tráfico de
Cuando un c red en una VPC
Subredes alojada en la
liente solicita
nube de AW
datos de una
aplicación
como un paq S, la solicitud
uete. Entra e se envía
la q ue s e p u e d en una puerta d n una VPC a
ec c ió n d e u n a V PC en e enlace de in través de
Es una s n d e las n e ce s id ades paquete pued ternet. Ante
s de que un
r r e c u rs o s e n funció a entrar o sa
lir de una su
agrupa d.
comprueba lo
s permisos.. bred,
s e g u r ida
operativa s o d e
re cu r s os a los •El componen
ú b lic a s contie ne n te de VPC q
Las su br e d e s p permisos de ue comprueb
a los
eb e t e n er ac ce s o. paquetes par
a las subrede
que el público d n e n re c ur s o s a los lista de cont
rol de acceso s es una
es pr iv a d a s contie •Nota: Un pa (ACL) a la re
•as su b r e d
c ceso a t r av é s de la red quete es una d.
e d eb e t e n er a a través de in unidad de da
que solo s ternet o de u tos enviada
. na red.
privada.
 ACL DE RED
Es un firewall virtual que controla el tráfico entrante y saliente a nivel de la subred.
Cadacuenta de AWS incluye una ACL de red predeterminada. Al configurar la VPC, puede usar la ACL
de red predeterminada de su cuenta o crear ACL de red personalizadas.
De forma predeterminada, la ACL de red predeterminada de su cuenta permite todo el tráfico entrante
y saliente, pero usted puede modificarla y agregar sus propias reglas.
En el caso de las ACL de red personalizadas, se deniega todo el tráfico entrante y saliente hasta que
agregue reglas para especificar qué tráfico permitir. Además, todas las ACL de red tienen una regla de
denegación explícita. Esta reglagarantiza que, si un paquete no coincide con ninguna de las demásreglas
de la lista, el paquete se deniega.
FILTRADO DE Realizan el filtrado de paquetes sin estado. No recuerdan nada y

PAQUETES SIN ESTADO

comprueban los paquetes que cruzan el borde de la subred en cada
sentido: entrante y saliente.
Una vez que un paquete entró en una subred, se deben evaluar
sus permisos para los recursos de la subred, como las instancias
de Amazon EC2.
El componente de VPC que corrobora los permisos de los paquetes
para una instancia de Amazon EC2 es un grupo de seguridad.

Grupos de seguridad (Tienen estado): es un firewall virtual que controla el tráfico entrante y saliente
de una instancia de Amazon EC2. De forma predeterminada, un grupo de seguridad deniega todo el
tráfico entrante y permite todo el tráfico saliente. Puede añadir reglas personalizadas para configurar
qué tráfico debe permitirse; cualquier otro tipo de tráfico será denegado.
Si tiene varias instancias de Amazon EC2 en la misma VPC, puede asociarlas al mismo grupo de
seguridad o utilizar grupos de seguridad distintos para cada instancia.
FILTRADO DE PAQUETES Los grupos de seguridad
realizan el filtrado de

CON ESTADO paquetes con estado.

Recuerdan las decisiones
anteriores que se tomaron
Cuando una respuesta de paquete para esa solicitud para los paquetes
vuelve a la instancia, el grupo de seguridad recuerda la entrantes.
solicitud anterior. El grupo de seguridad permite que la
respuesta continúe, independientemente de las reglas
del grupo de seguridad de entrada.
¿CUÁL ES LA DIFERENCIA ENTRE LAS ACL DE
RED Y LOS GRUPOS DE SEGURIDAD?
Las ACL de red controlan el tráfico entrante y saliente; los grupos de seguridad regulan el acceso a la
instancia de EC2, mientras que las ACL de red regulan el acceso a la subred.
 REDES GLOBALES

m br es de Amazon Route
ma de n o
Siste DN S) 53
domi n io (
Es un servicio web de DNS. Ofrece a los desarrolladores y a
D N S im plic a un
La re so lu ció n de e las empresas una forma fiable de dirigir a los usuarios
d el c lient e q ue s
n ad o r d e D N S finales a aplicaciones de Internet alojadas en AWS.
solucio o r D N S de la
ic a co n u n ser vid Amazon Route 53 conecta las solicitudes de los usuarios a
com un
empresa. la infraestructura que funciona en AWS (como las
instancias de Amazon EC2 y los equilibradores de carga).
Puede dirigir a los usuarios a una infraestructura fuera de
AWS.
Capacidad de administrar los registros de DNS de los
nombres de dominio
 ALMACENES DE INSTANCIAS
Los volúmenes de almacenamiento a nivel de bloque se comportan como discos
durosfísicos.

Proporciona almacenamiento temporal a nivel de

bloques para unainstancia de Amazon EC2. Un
almacén de instancias es un almacenamiento en disco
que estáconectado físicamente a la computadora host
para unainstancia de EC2 y, por lo tanto, tiene la
misma vida útil que la instancia. Cuando la instancia
está terminada, pierde todos los datos que se
encuentran en el almacén de instancias.
 INSTANTÁNEAS DE AMAZON EBS
Para crear un volumen de EBS, debe definir la
Es un servicio que proporciona volúmenes de configuración y aprovisionarlo. Después de crear un
almacenamiento a nivel de bloques y que puede volumen de EBS, se puede adjuntar a una instancia de
utilizarse con instancias de Amazon EC2. Si Amazon EC2.
detiene o termina una instancia de Amazon EC2,
todos los datos del volumen de EBS adjunto siguen
estando disponibles.
INSTANTÁNEAS DE AMAZON EBS
Es una copia de seguridad progresiva. Esto significa que la
primera copia de seguridad realizada de un volumen copia todos
los datos. Para las copias de seguridad posteriores, solo se
guardan los bloques de datos que han cambiado desde la última
instantánea.
Nota: las copias de respaldo progresivas son diferentes de las
copias de respaldo completas, en las que se copian todos los
datos de un volumen de almacenamiento cada vez que se realiza
una copia de respaldo. La copia de seguridad completa incluye
datos que no han cambiado desde la copia de seguridad más
reciente.
 ALMACENAMIENTO DE OBJETOS
Cada objeto consta de datos, metadatos y una clave.

Datos: imagen, video, documento Metadatos: contienen inform

ac
qué son los datos, cómo se ión sobre
usan, el
de texto o cualquier otro tipo de tamaño del objeto, etc.
archivo.

Clave de un objeto es su identificador único.

 AMAZON S3
Es un servicio que proporciona almacenamiento a nivel de objeto. Amazon
S3 almacena los datos como objetos en buckets.
•Ofrece espacio de almacenamiento ilimitado.
•El tamaño máximo de archivo de un objeto de Amazon S3 es de 5 TB. Puede elegir entre varias clases de
•Puede establecer permisos para controlar la visibilidad y el acceso a él. Y almacenamiento que se ajusten a las
utilizar la función de control de versiones de Amazon S3 para realizar un necesidades de negocio y costos. Al
seleccionar una clase es necesario tener
seguimiento de los cambios en los objetos a lo largo del tiempo.
en cuenta:
Clases de almacenamiento de Amazon S3: •Con qué frecuencia piensa recuperar
sus datos
•Qué tanta disponibilidad debe tener los
datos
CLASES DE
S3 standard
ALMACENAMIENTO
•Diseñado para los datos a los que se accede con frecuencia
•Almacena datos en un mínimo de tres zonas de disponibilidad
•Buena opción para gama de casos prácticos, como sitios web, distribución de contenido y análisis de datos.
•Tiene un costo más alto que las otras clases de almacenamiento destinadas a datos de acceso poco
frecuente y al almacenamiento en archivos.
CLASES DE
S3 standard-IA
ALMACENAMIENTO
•Ideal para datos a los que se accede con poca frecuencia
•Precio de almacenamiento más bajo y un precio de recuperación más alto
•Requiere una alta disponibilidad.
•Se almacenan en un mínimo de tres zonas de disponibilidad.
CLASES DE
S3 One Zone-IA
ALMACENAMIENTO
•Tiene un precio de almacenamiento inferior al de Amazon S3 Standard-IA
•Almacena datos en una única zona de disponibilidad. Esto hace que sea una buena clase de almacenamiento a
tener en cuenta si se cumplen las siguientes condiciones:
•Desea ahorrar costos de almacenamiento.
•Puede reproducir fácilmente los datos en caso de que se produzca un error en la zona de disponibilidad.
CLASES DE S3 Intelligent-
ALMACENAMIENTO Tiering

•Ideal para datos con patrones de acceso desconocidos o cambiantes

•Requiere una pequeña tarifa mensual de monitoreo y automatización por objeto
•Supervisa los patrones de acceso de los objetos. Si no ha accedido a un objeto durante 30 días consecutivos,
es trasladado automáticamente al nivel de acceso poco frecuente, S3 Standard-IA. Si accede a un objeto en el
nivel de acceso poco frecuente, Amazon S3 lo traslada automáticamente al nivel de acceso frecuente, S3
Standard.
CLASES DE S3 Glacier Instant
ALMACENAMIENTO Retrieval

•Funciona bien para datos archivados que necesitan acceso inmediato

•Puede recuperar objetos en pocos milisegundos
CLASES DE S3 Glacier Flexible
ALMACENAMIENTO Retrieval

•Almacenamiento de bajo costo diseñado para archivar datos

•Puede tardar desde unos minutos hasta unas horas en recuperar objetos
•Tarda desde 1 minuto hasta 12 horas.
CLASES DE S3 Glacier Deep
ALMACENAMIENTO Archive

•Clase de almacenamiento de objetos de menor costo ideal para archivar

•Puede recuperar objetos dentro de 12 horas
•Admite la retención y la preservación digital de datos a largo plazo a la que puede accederse una o dos veces
al año.
•Almacenamiento de menor costo en la nube de AWS, con recuperación de datos desde 12 a 48 horas.
•Nota: todos los objetos de esta clase de almacenamiento se replican y almacenan en al menos tres zonas de
disponibilidad dispersadas geográficamente.
CLASES DE
S3 Outposts
ALMACENAMIENTO
•Crea buckets de S3 en Amazon S3 Outposts
•Facilita la recuperación, el almacenamiento y el acceso a datos en AWS Outposts.
•Entrega almacenamiento de objetos a su entorno de AWS Outposts en las instalaciones.
•Está diseñado para almacenar datos de forma duradera y redundante a través de varios dispositivos y
servidores.
•Funciona bien para las cargas de trabajo con requisitos de residencia de datos locales que deben satisfacer
las necesidades de rendimiento demandantes y mantener los datos cerca de las aplicaciones en las
instalaciones.
 AMAZON ELASTIC FILE SYSTEM (AMAZON EFS)
Almacenamiento de archivos: Es un sistema de archivos escalable que se utiliza con los servicios de la
nube de AWS y los recursos en las instalaciones. A medida que agrega y elimina archivos, Amazon EFS
crece y se reduce automáticamente. Puede escalar a petabytes según la demanda sin interrumpir las
aplicaciones.

Es ideal para casos prácticos en los que un

gran número de servicios y recursos Utiliza el almace
namiento de bloq
necesitan acceder a los mismos datos al de archivos local ues con un siste
para organizar lo ma
s archivos.
mismo tiempo.

Varios clientes pueden acceder a los datos Los clientes acce

den a los datos
mediante rutas
almacenados en carpetas de archivos de
archivos.
compartidas.
COMPARACIÓN DE AMAZON EBS Y
AMAZON EFS
Amazon E
FS
Amazon EBS •Amazon EFS
es un servicio
datos en var regional. Alm
s d atos ias zonas de acena
a lm ac e n a lo ellas. disponibilidad
n de A m a z o n EBS y entre
•Un volu m e
po n ib ilid ad. •El almacena
a d e d is miento duplic
en una única zon ancia d e A m a z o n E C 2a los datos sim ado le permit
e acceder a
n ta r u n a in s t ultáneament
•Para ad ju
t o la in s ta n c ia de de disponibilid e desde toda
s las zonas
m en d e E BS, ta n ad de la regió
n en la que s
u n vo lu d e EB S d e ben sistema de a e ubica un
c om o e l volu m en rchivos. Adem
Ama z on E C 2 p o n ibilidad. instalaciones ás, los servid
ism a zo n a d e d is pueden acced ores en las
ra r se e n la m mediante AW er a Amazon
encont S Direct Con EFS
nect.
 BASES DE DATOS
RELACIONALES
Los datos se almacenan de manera que se relacionan con otros
fragmentos de datos.
Utilizan un lenguaje de consulta estructurada (SQL) para
almacenar y consultar datos. Este enfoque permite almacenar los
datos de una forma fácilmente comprensible, consistente y
escalable.
 AMAZON RELATIONAL DATABASE
SERVICE
•Es un servicio que le permite ejecutar bases de datos relacionales en la
nube de AWS.
•Es un servicio administrado que automatiza tareas. Con estas Motores de base de datos de Amazon
capacidades, puede dedicar menos tiempo a completar tareas RDS: Amazon RDS está disponible en
administrativas y más tiempo a utilizar los datos para innovar sus seis motores de base de datos, que
aplicaciones. optimizan la memoria, el rendimiento o la
entrada y salida.
•Amazon RDS proporciona varias opciones de seguridad distintas. Muchos
•Amazon Aurora
motores de base de datos de Amazon RDS ofrecen cifrado en reposo y •PostgreSQL
cifrado en tránsito. •MySQL
•MariaDB
•Oracle Database
•Microsoft SQL Server
 AMAZON AURORA
•Ayuda a reducir los costos de bases de datos con la
Es una base de datosrelacional de clase
reducción de las operaciones de entrada y salida
empresarial. Es compatible con bases de innecesarias.
datosrelacionales MySQL y PostgreSQL. Es hasta •Gestiona cargas de trabajo que requieren alta
cincoveces más rápida que las bases de datos disponibilidad.
MySQL estándares y hasta tresveces más rápido
que las bases de datos PostgreSQL estándares.
 BASES DE DATOS NO RELACIONALES
En una base de datos no relacional, se crean tablas. Una tabla es un lugar en el que se pueden
almacenar y consultar datos.
•Utilizan estructuras distintas de las filas y las columnas para organizar los datos.
•Un enfoque estructural para las bases de datos no relacionales son los pares de valor de clave.
•Con los pares de valor de clave, los datos se organizan en elementos y los elementos tienen atributos.
Puede considerar los atributos como características diferentes de los datos.
•En una base de datos de clave-valor, puede añadir o quitar atributos de los elementos de la tabla en
cualquier momento.
 AMAZON DYNAMODB
Es un servicio de base de datos de clave-valor. Ofrece un rendimiento de
milisegundos de un solo dígito a cualquier escala.
 AMAZON DYNAMODB
Escalado
automáti
icio co
Sin serv •A medida qu
e disminuye o
la base de da aumenta el t
es tos, Dynamo amaño de
idor , e s d ec ir , n o automática p DB escala de
B n o t ie n e s erv ara ajustars forma
•Dynam oD
a d m inis t ra r se rv ido r es, capacidad mi e a los camb
ios en la
ro vis ion a r o entras mant
necesario ap uniforme. iene un rendi
miento
s p a rc h es.
ni aplicar le
sta la r, m a nt e n er ni •Esto lo conv
es n e c e s ar io in ierte en una
•Tampoco casos práctic
os que requie
opción adecu
ada para los
.
operar software durante el es
calado.
ren alto rend
imiento
COMPARACIÓN DE AMAZON RDS Y
AMAZON DYNAMOBD
z o n R D S o fr ec e b a s es d e d a t o s
Ama
Amazon DynamoDB proporciona una base co n es q u em a s fi jo s y s o p o rt e
de relacionales
datos NoSQL totalmente gestionada, con un
u lt a s S Q L co m p le ja s . E s id ea l para
para cons
modelo de datos de clave-valor y u e re q u ie re n t ra n s a cc io n es
aplicaciones q
documentos. Ofrece escalabilidad automát
ica, t ru ct u ra s d e d a t o s re la ci o n a les.
ACID y es
rendimiento rápido y flexibilidad en el
esquema de datos, siendo adecuado para
aplicaciones con necesidades de escalabilidad
masiva y flexibilidad en el esquema de dato
s.
¿QUÉ ES AMAZON REDSHIFT?

•Es un servicio de almacenamiento de datos que

puede utilizarse para el análisis de big data.
•Ofrece la capacidad de recopilar datos de muchas
fuentes y le ayuda a comprender las relaciones y las
tendencias de los datos.
AWS DMS Desarroll o y p ru e b a d
los d
e
e
m
sa
igrac
r r o ll
io
a d
n
o
e
r
s
es
d e
p
b a s
robar
e s de

da to s : p er m it ir a a fe ct ar
de produ cc ió n sin
e s c o n da t o s
aplicacion c ió n.
Transfiere los datos entre una base de datos fuente y s d e p ro d u c
a los usuario : c o m b in ar v a r ia s
una base de datos de destino. o lid a r b a s es d e datos
Cons n ic a ba s e d e datos.
e da t o s e n una ú
Las bases de datos fuente y de destinopueden ser del ba s es d a : e n v ia r c o pias
co p ila c ió n con t in u
Tene r u na r e t e s de
mismo tipo o diferentes. Durante la migración, la base a o t r a s fu e n
nt in u a s d e s u s datos ú n ica.
co z ar una m ig r a ció n
de datos fuente permanece operativa, lo que reduce el lu g a r d e re a li
destino en
tiempo de inactividad de las aplicaciones que dependen
de la base de datos.
 SERVICIOS DE BASES DE DATOS
ADICIONALES
Amazon N
eptune
mentDB LDB
Amazon Docu
Amazon Q
Es un servicio
e d e da t os de de base de d
ba s atos de atos de
Es un servicio de
grafos. io d e b a s e d e d
a d m it e las c a rgas Puede utiliza Es un servic
documentos que r Amazon Ne
ptune para libro mayor. para
ajo de M o n go D B. crear y ejecu A m a z o n Q L D B
de trab
n pr og r a ma funcionen con
tar aplicacion
es que Puede utilizar le to d e todos
B e s u ia l co m p
•Nota: MongoD u m en t os. altamente co
conjuntos de
datos analizar un histo
r
a ro n en los
o s d e do c se r e a liz
de base de dat nectados. los cambios que
s de la a plica c ió n.
dato
 SERVICIOS DE BASES DE DATOS
ADICIONALES
Amazon E
lastiCach
ed B l o c kchain e
e A ma zo n
Amazon M a n a g Es un servicio
que agrega c Acelerador d
p u e d e u t ilizar almacenamie apas de
am oD B (D AX )
Es un servicio qu e
r a r re d es de bases de dat
nto en caché
sobre las Dyn
m in is t
para crear y ad e t r ab a jo de los tiempos d
os para ayud
ar a mejorar Es una caché en m e m or ia p ara
a r c o s d
blockchain con m solicitudes co
e lectura de
las DynamoDB.
código abierto. munes. du c ir lo s tie m po s de
a in e s u n s is t e ma Es compatible Ayuda a re os en lugar
Nota: Blockc h con dos tipos o s eg u n d
lib r o m a y o r que almacenes de de respuesta a micr ifra.
distribuido d e datos: Redis gun d o s d e u n a c
s p a rt es e jec u ten Memcached. y de milise
permite que varia t a n d at o s sin
com p a r
transacciones y
na auto rida d c entral.
u
 MODELO DE RESPONSABILIDAD
COMPARTIDA
¿Quién es responsable de mantener la
seguridad de los recursos: el cliente o AWS?
Se maneja el entorno como un conjunto de partes que
se construyen unas sobre otras. AWS es
responsable de algunas partes de su entorno y el
cliente es responsable de otras partes. Este concepto
se conoce como el modelo de responsabilidad
compartida.
 AWS
•AWS opera, administra y controla los componentes en
Cliente todas las capas de la infraestructura. Esto incluye áreas
como el sistema operativo host, la capa de virtualización
•Los clientes son responsables de la seguridad de todo lo e incluso la seguridad física de los centros de datos
que crean y ponen en la nube de AWS. desde los que operan los servicios.
•El cliente mantiene un control total sobre su contenido •AWS tiene la responsabilidad de proteger la
y es responsable de administrar los requisitos de infraestructura mundial que ejecuta todos los servicios
seguridad del contenido. ofrecidos en la nube de AWS. Esa infraestructura
•Controlar el modo en que se conceden, administran y incluye las regiones de AWS, las zonas de disponibilidad y
revocan los derechos de acceso. las ubicaciones perimetrales.
•Los pasos de seguridad que realice dependerán de •AWS administra la seguridad de la nube, en especial la
algunos factores, como los servicios que utilice, la infraestructura física que aloja los recursos, que incluye
complejidad de los sistemas y las necesidades operativas lo siguiente: Seguridad física de los centros de datos,
y de seguridad específicas de su empresa. Infraestructura de hardware y software,
Infraestructura de red e Infraestructura de
virtualización
 AWS IDENTITY AND ACCESS
r u pos y
MANAGEMENT •Usuarios, g
Le permite administrar el acceso a los servicios y ro les de IA M
recursos de AWS de manera segura. Además, ofrece •Política s de IA M
flexibilidad de configuración al acceso en función de las
necesidades operativas y de seguridad específicas de la •Aut e n ti ca c ió n
empresa. Para ello, utiliza una combinación de
m u ltif ac t o r
funciones de IAM
PRINCIPIO DEL MÍNIMO PRIVILEGIO

Conceder solo lospermisos

necesarios para realizar tareas
específicas
 TIPOS DE USUARIO
Usuario raíz de la Usuarios de IAM
cuenta de AWS

•Cuando crea una cuenta de AWS por primera •Un usuario de IAM es una identidad que se crea
vez, comienza con una identidad conocida como el en AWS. Representa a la persona o aplicación que
usuario raíz. interactúa con los servicios y recursos de AWS.
•Para acceder al usuario raíz, tiene que iniciar •Consiste en un nombre y credenciales.
sesión con la dirección de correo electrónico y la •Cuando crea un nuevo usuario de IAM en AWS,
contraseña que utilizó para crear su cuenta de este no tiene permisos asociados. Para permitir
AWS. que el usuario de IAM realice acciones específicas
•El usuario raíz tiene acceso completo a todos los debe conceder al usuario de IAM los permisos
servicios y recursos de AWS de la cuenta. necesarios.
 POLÍTICAS DE IAM
•Una política de IAM es un documento que habilita o deniega los permisos a los servicios y recursos de
AWS.
•Las políticas de IAM le permiten personalizar los niveles de acceso de los usuarios a los recursos.
 Roles de IAM
os de IAM
Grup a r io s
c o njun t o d e u s u •Un rol de IAM es una identidad que puede asumir para
e I A M e s u n
•U n grupo d u na p o lí t ic a d e I A M a
C u a n d o a s ig n a
e les obtener acceso temporal a los permisos.
d e IA M . s d e l g r u p o s
un grup o, a t o d o s lo s u s ua r io
s p o r la •Se le concede, al usuario, los permisos para cambiar de rol.
s es p e c if ic a d o
conce d e n lo s p e r m is o •Cuando se asume un rol de IAM, abandona todos los
política. r e g ar u s u a r io s d e I A M permisos anteriores que tenía en un rol anterior y asume los
io p u e d e a g
•El propietar a r pe r m is o s a n ive l de permisos del nuevo rol.
y lu e g o a d ju n t
a l grupo
grup o. is o s c u a n d o u n
l a ju s t e d e pe r m
•Esto facilit a e ife r e n t e .
e a u n pu e s t o d
t r a n s f ie r
empleado se
LAS POLÍTICAS DE CONTROL DE SERVICIOS

Las SCP le permiten imponer restricciones a los

servicios, los recursos y las acciones de API
individuales de AWS a los que pueden acceder los
usuarios y los roles de cada cuenta.
 AWS Organizations Unidades org
•En AWS Or anizativas
ganizations , puede agrup
cuentas en u ar las
nidades orga
facilitar la ad nizativas (OU
•Crea automáticamente una raíz, que es el ministración ) para
requisitos em de cuentas c
contenedor principal de todas las cuentas de su presariales o on
Al aplicar un de seguridad
organización. a política a u similares.
todas las cue na unidad or
•Permite controlar de forma centralizada los heredan auto
ntas de la un
idad organiza
ganizacional,
permisos de las cuentas de su organización máticamente cional
especificados los permisos
mediante SCP. en la política
•Permite ais .
•La facturación unificada es otra característica lar con más
trabajo o las facilidad las c
aplicaciones q argas de
de AWS Organizations. Aprenderá sobre la seguridad es ue tienen req
pecíficos. uisitos de
facturación unificada en un módulo posterior.
 pe rm it e r e v is a r ,
A W S A r ti fa c t :
Ac uerd os de d e u n a
r a r lo s a c u e r d o s
min i s t
aceptar y ad u s c u e n t a s d e
AWS ARTIFACT u a l y d e t o da s s
cuenta individ r e c e d ife r e n t e s t ip o s
t io n s . O f
AWS Organiza r la s n e ce sid a d e s d e
a r a at e n d e
Es un servicio que proporciona acceso bajo demanda a de acuerdos p je t o s a r e g ula c io n es
e s tá n s u
los informes de seguridad y cumplimiento de AWS y a los clientes que
determinados acuerdos en línea. AWS Artifact consta específicas.
de dos secciones principales: Acuerdos de AWS
Artifact e Informes de AWS Artifact. o p o r c io n a n
W S A r t if a c t : p r
Informes de A e s t e r c e ro s.
ie n t o d e a u d it or
o rm e s d e cu m p lim
inf r i fic a d o q u e A W S
p r ob a d o y ve
Quienes han de e st án d a r e s y
n a va rie d a d
cumple con u g lo b a le s , r eg io n a l es y
s e g u r id a d
normativas de d e m á s , s e m an tie n e
e l s e c t o r . A
específicas d o s in f o r m e s p u bl ic ad o s .
z ad o co n lo s ú l tim
act uali
CENTRO DE CONFORMIDAD
para clientes
Contiene recursos que lo ayudarán a obtener más información sobre el
cumplimiento de AWS.
•Encuentra las historias de cumplimiento de los clientes para descubrir cómo las
empresas de sectores regulados resolvieron diversos desafíos de cumplimiento,
gobernanza y auditoría.
•También puede acceder a documentos técnicos de cumplimiento y documentación
sobre temas tales como: respuestas de AWS a preguntas clave sobre
cumplimiento, información general de los riesgos y el cumplimiento de AWS y una
lista de comprobación de seguridad de las auditorías
•Incluye una ruta de aprendizaje para auditores. Esta ruta de aprendizaje está
diseñada para personas con roles de auditoría, conformidad y legales que desean
obtener más información sobre cómo sus operaciones internas pueden demostrar
conformidad mediante la nube de AWS.
 ATAQUES DE DENEGACIÓN DE n in t e n t o d e l i b e ra do
Es u
SERVICIO (DOS) de h a ce r q u e u n s it io w eb
p lic a c ió n n o e st é
Ataques de denegación de servicio distribuidos: Se
o un a a
utilizan varias fuentes para iniciar un ataque cuyo
p a r a lo s
objetivo es hacer que un sitio web o una aplicación no disponible
usuarios.
estén disponibles.
El único atacante puede utilizar varios equipos
qu e se or ig i n a d e
infectados (también conocidos como “bots”) para E l at a
enviar tráfico excesivo a un sitio web o una aplicación.
una so la fu e nt e .
:
 AWS SHIELD
Es un servicio que protege las aplicaciones contra los ataques DDoS

AWS Shield A
dvanced
AWS Shield Standard Es un servicio pa
go que proporcio
Protege a todos los clientes de AWS sin detallados de at na diagnósticos
aques y la capac
idad de detectar
costo y de forma automática. mitigar ataques y
DDoS sofisticad
Protege sus recursos de AWS de los tipos •Integra a otros os.
servicios, como A
Amazon Route 5 mazon CloudFro
de ataques DDoS más comunes y frecuentes. 3 y Elastic Load nt,
Puede integrar Balancing.
Utiliza diversas técnicas de análisis para AWS Shield con
escribiendo regla AWS WAF
detectar el tráfico malicioso en tiempo real y s personalizadas
para mitigar los
ataques DDoS c
mitigarlo de manera automática. omplejos.
SERVICIOS DE SEGURIDAD ADICIONALES

AWS KMS AWS WAF

Es un firewall para aplicaciones web que le

Permite realizar operaciones de cifrado mediante el uso de permite supervisar las solicitudes de red que
llaves criptográficas. entran en sus aplicaciones web.
Puede utilizar AWS KMS para crear, administrar y utilizar
llaves criptográficas. Así como, controlar el uso de claves en
Trabaja junto con Amazon CloudFront y un
una amplia gama de servicios y en sus aplicaciones. Application Load Balancer. Recuerde las listas de
Permite elegir los niveles específicos de control de acceso que control de acceso a la red sobre las que aprendió
necesita para sus claves. en un módulo anterior.
Alternativamente, puede deshabilitar temporalmente las
Bloquear o permitir el tráfico mediante una lista
claves para que nadie las pueda utilizar.
Las claves nunca salen de AWS KMS y siempre tiene el de control de acceso (ACL) para proteger sus
control de ellas. recursos de AWS.
 Amazon Inspector Amazon Gua
rdDuty
Ayuda a mejorar la seguridad y el cumplimiento Es un servici
de las aplicaciones mediante la ejecución de o que propor
inteligente d ciona la dete
e amenazas p cción
evaluaciones de seguridad automatizadas. los recursos ara la infraes
de AWS. Ide tructura y
Comprueba las vulnerabilidades de seguridad y mediante el m ntifica las am
onitoreo cont enazas
las desviaciones de las prácticas recomendadas la red y el co inuo de la ac
mportamient tividad de
de seguridad de las aplicaciones. entorno de A o de la cuent
WS. a en el
Proporciona una lista de los resultados de
seguridad. La lista prioriza por nivel de gravedad,
incluida una descripción detallada de cada
problema de seguridad y una recomendación
sobre cómo solucionarlo.
 AMAZON CLOUDWATCH
Es un servicio web que le permite supervisar Utiliza métricas
para representa
de los recursos. r los puntos de
y administrar diversas métricas y configurar Los servicios de datos
CloudWatch. Lu AWS envían mé
ego, CloudWatch tricas a
acciones de alarma en función de los datos de para crear gráfic utiliza estas mé
os automáticam tricas
esas métricas. cómo ha cambiad ente que muestr
an
o el rendimiento
a lo largo del tie
mpo.

Panel de CloudW
Alarmas de CloudWatch atch
Permite acceder
a todas las métr
Puede crear alarmas que realicen acciones de recursos desde u icas de los
na única ubicació
paneles independ n. •Personalizar
forma automática si el valor de su métrica ientes para dist
empresariales, a intos fines
superó o es inferior a un umbral predefinido. plicaciones o rec
ursos.
AWS CLOUDTRAIL
•Registra las llamadas API de AWS para su
cuenta (registro de acciones). La información
registrada incluye:
•Identidad de quien llama a la API
•Hora de la llamada a la API
•Dirección IP de origen de quien llama a la API
•Los eventos se actualizan dentro de un periodo
de 15 minutos después de una llamada API.
•Puede filtrar los eventos especificando la hora y
la fecha en que se produjo una llamada a la API, el
usuario que solicitó la acción, el tipo de recurso
que participó en la llamada a la API y mucho más.
INFORMACIÓN DE CLOUDTRAIL

Es una característica opcional

permite a CloudTrail detectar
automáticamente actividades de
API inusuales en la cuenta de
AWS.
 AWS TRUSTED ADVISOR
Es un servicio web que inspecciona el entorno de AWS
y proporciona recomendaciones en tiempo real de
acuerdo con las prácticas recomendadas de AWS.
Compara los resultados con las prácticas
recomendadas de AWS en cinco categorías:
optimización de costos, rendimiento, seguridad,
tolerancia a errores y límites de servicio. Para las
verificaciones de cada categoría, ofrece una lista de
Al acceder al panel en la consola de administración de AWS,
acciones recomendadas y recursos adicionales para
puede revisar las comprobaciones completadas de optimización de
obtener más información sobre las prácticas
costos, rendimiento, seguridad, tolerancia a errores y límites de
recomendadas de AWS. servicio. Para cada categoría:
El asesoramiento que proporciona puede beneficiar a La marca de comprobación verde indica el número de elementos
su empresa en todas las etapas de la implementación. para los que no se detectaron problemas.
Así como, para realizar mejoras continuas en las El triángulo anaranjado representa el número
aplicaciones y los recursos existentes. de investigaciones recomendadas.
El círculo rojo representa el número de acciones recomendadas.
 NIVEL GRATUITO DE AWS
Le permite empezar a utilizar determinados servicios sin
tener que preocuparse por incurrir en costos durante el
periodo especificado.
•Hay tres tipos de ofertas disponibles:
•Siempre gratis
•12 meses gratis
•Pruebas
 NIVEL GRATUITO DE AWS

Siempre gratis 12 meses gratis

Estas ofertas son gratuitas durante los 12

•Ofertas que no caducan y están disponibles para meses siguientes a la fecha de inscripción inicial
todos los clientes de AWS. en AWS.
•AWS Lambda permite 1 millón de solicitudes •Cantidades específicas de almacenamiento de
gratuitas y hasta 3,2 millones de segundos de Amazon S3 Standard
tiempo de cómputo al mes. •Umbrales de horas mensuales de tiempo de
•Amazon DynamoDB permite 25 GB de cómputo de Amazon EC2
almacenamiento gratuito al mes. •Cantidades de transferencia saliente de datos de
Amazon CloudFront.
 PRUEBAS
•Ofertas de prueba gratuita a corto plazo comienzan a partir de la fecha
en que se activa un servicio en particular.
•La duración de cada prueba puede variar según el número de días o la
cantidad de uso del servicio.
•Amazon Inspector ofrece una prueba gratuita de 90 días.
•Amazon Lightsail ofrece 750 horas gratuitas de uso durante un periodo
de 30 días.
 CÓMO FUNCIONAN LOS PRECIOS DE
AWS
r lo que se usa Pague men s b a s a d o s en
Descuento
Pague po
os por res
Por cada se rv ic io , p a g u e
Algunos serv
ervar volumen
l a c a n t ida d de icios proporc io s o fr e ce n
exactamente opciones de r
eserva que
ionan Algunos serv ic
lo q u e el
t il iza , s in a pa s , p or
recursos q u e u ofrecen desc
uentos. precios por c ve z
t o s a ad e s ca da
necesidad de c o n t r a costo por unid .
s u n m a yo r u s o
laz o n i lic e n cia menor con
largo p
complejas.
CALCULADORA DE PRECIOS DE AWS
Permite explorar los servicios de AWS y crear una estimación del costo de los casos prácticos
en AWS.
Puede organizar sus estimaciones de AWS por grupos que defina. Un grupo puede reflejar
cómo está organizada la empresa.
En la calculadora de precios de AWS, puede ingresar los detalles como el tipo de sistema
operativo que necesita, los requisitos de memoria y los requisitos de entrada y salida.
Mediante la calculadora de precios de AWS, puede revisar una comparación estimada de los
distintos tipos de instancias de EC2 en todas las regiones de AWS.
 Para los prec
ios de Amazo
tenga en cue n S3,
nta los siguie
componentes ntes
de costos:
AMAZON S3
•Almacenamiento: solo paga por el almacenamiento que utiliza. Se le cobra la tarifa para almacenar objetos
en los buckets de Amazon S3 en función del tamaño de los objetos, las clases de almacenamiento y el
tiempo que almacenó cada objeto durante el mes.
•Solicitudes y obtención de datos: paga por las solicitudes realizadas a sus objetos y buckets de Amazon
S3.
•Transferencia de datos: la transferencia de datos entre distintos buckets de Amazon S3 o de Amazon
S3 a otros servicios de la misma región de AWS es gratuita. Sin embargo, paga por los datos que
transfiere dentro y fuera de Amazon S3, con algunas excepciones. Los datos transferidos a Amazon S3
desde internet o a Amazon CloudFront no tienen ningún costo. Los datos transferidos a una instancia de
Amazon EC2 en la misma región de AWS que el bucket de Amazon S3 tampoco tienen ningún costo.
•Administración y replicación: paga por las funciones de administración de almacenamiento que habilitó en
los buckets de Amazon S3 de su cuenta. En estas funciones se incluyen el inventario, el análisis y el
etiquetado de objetos de Amazon S3.
 PANEL DE FACTURACIÓN
Utilice el panel de administración de facturación y costos de AWS
para pagar la factura de AWS, supervisar el uso y analizar y
controlar los costos.
•Compare el saldo del mes actual con el del mes anterior y obtenga
una previsión del mes siguiente según el uso actual.
•Vea el gasto mensual hasta la fecha por servicio.
•Vea el uso del nivel gratuito por servicio.
•Acceda al explorador de costos y cree presupuestos.
•Compre y administre SavingsPlans.
•Publique Informes de costo y uso de AWS
FACTURACIÓN UNIFICADA
La función de facturación unificada de AWS Organizations le permite recibir una
única factura por todas las cuentas de AWS de su organización.
•Esto permite realizar un seguimiento sencillo de los costos combinados de
todas las cuentas vinculadas de su organización.
•El número máximo predeterminado de cuentas permitidas para una organización
es de 4, pero puede ponerse en contacto con AWS Support para aumentar la
cuota.
•En su factura mensual, puede revisar los cargos detallados en los que incurre
cada cuenta. Esto le permite tener una mayor transparencia en las cuentas de
la organización y, al mismo tiempo, mantener la comodidad de recibir una única
factura mensual.
•Es compartir precios de descuento por volumen, Savings Plans e instancias
reservadas en todas las cuentas de su organización.
 AWS BUDGETS

La informació
n se actualiz
tres veces al a
día. Esto le
erm it e cr ea r ayuda a dete
P rminar con
s to s p a ra precisión qué a b lec e r a ler ta s
presu pu e tan cerca es Puede e s t
s o d el se rv icio , su uso de los tá ad a s cu an d o se
planificar el u s y presupuesta
importes personaliz
po rt e
lo s s er vic io exceda el u so d e l im
los costos de s. límites de la
dos o de los
o.
s d e in s ta n c ia capa gratuit presupu e s t ad
las reserva AWS. a de
EXPLORADOR DE COSTOS
DE AWS

Es una herramienta que le permite visualizar, comprender y administrar los costos y el uso de AWS a
lo largo del tiempo. Incluye:
•Informe predeterminado de los costos
•El uso de los cinco servicios de AWS de mayor costo acumulados
•Puede aplicar filtros y grupos personalizados para analizar los datos.
•Si se analizan los costos de AWS a lo largo del tiempo, se pueden tomar decisiones fundamentadas
sobre los costos futuros y el modo de planificar los presupuestos.
 PLANES DE AWS SUPPORT

Basic Support Developer

Support
Es gratuito para todos los clientes de AWS. Incluye acceso a •Orientación de prácticas recomendadas
documentos técnicos, documentación y comunidades de •Herramientas de diagnóstico del lado del cliente
soporte. Con Basic Support, también puede ponerse en •Soporte para la arquitectura de bloque de
contacto con AWS si tiene preguntas sobre facturación y
aumentos del límite de servicio. creación, que consiste en una guía sobre cómo
•Tiene acceso a una selección limitada de verificaciones de utilizar las ofertas, las características y los
AWS Trusted Advisor. servicios de AWS en conjunto
•Puede utilizar AWS Personal Health Dashboard, una
herramienta que proporciona alertas y orientación sobre
correcciones cuando AWS experimenta eventos que pueden
afectarle.
•Brinda soporte basico
 PLANES DE AWS SUPPORT

Business Support Enterprise On-

Ramp Support
•Orientación de casos prácticos para identificar ofertas, •Acceso a un grupo de directores técnicos de cuentas para suministrarle
características y servicios de AWS que mejor se adapten a orientación proactiva y coordinar el acceso a programas y expertos de AWS
sus necesidades específicas •Un taller de optimización de costos (uno al año)
•Todas las verificaciones de AWS Trusted Advisor •Un equipo de apoyo de Concierge para facturación y asistencia de cuenta
•Soporte limitado para software de terceros, como sistemas •Herramientas para supervisar los costos y el rendimiento mediante Trusted
operativos comunes y componentes de pila de aplicaciones Advisor y API de AWS/Panel
•Revisión consultiva y orientación de la arquitectura (una al año)
•Soporte de la administración de eventos de infraestructura (uno al año)
•Soporte de la automatización de flujos de trabajo
•30 minutos o menos de tiempo de respuesta para problemas críticos para la
compañía
PLANES DE AWS Enterprise Support

SUPPORT
•Un director técnico de cuenta designado para suministrarle orientación proactiva y coordinar el acceso a
programas y expertos de AWS
•Un equipo de apoyo de Concierge para facturación y asistencia de cuenta
•Revisión de operaciones y herramientas para supervisar el estado
•Días de formación y de juego para impulsar la innovación
•Herramientas para supervisar los costos y el rendimiento mediante Trusted Advisor y API de API/panel
•Revisión de consultoría y orientación de la arquitectura
•Soporte de la administración de eventos de infraestructura
•Taller de optimización de costos y herramientas
•Soporte de la automatización de flujos de trabajo
•15 minutos o menos de tiempo de respuesta para problemas críticos para la empresa
DIRECTOR TÉCNICO DE CUENTA (TAM)
Ofrecen orientación experta sobre
py ingeniería, le ayudan a diseñar soluciones
Los planes Enterprise On-Ram
ceso que integran con eficacia los servicios de
Enterprise Support incluyen ac
AWS, asisten con arquitecturas
a un director técnico de cuenta El TAM es el punto de contacto
(TAM). rentables y resilientes, y ofrecen acceso
principal en AWS.
directo a los programas de AWS y a una
amplia comunidad de expertos.
 AWS MARKETPLACE
•Es un catálogo digital en el que se incluyen miles de
listados de software de proveedores de software
independientes.
•Puede utilizar AWS Marketplace para buscar, probar
y comprar software que se ejecuta en AWS.
•Para cada listado de AWS Marketplace, puede acceder
a información detallada sobre opciones de precios,
soporte disponible y opiniones de otros clientes de AWS.
•Permite explorar soluciones de software por sector y
casos prácticos.
•Ofrece productos de varias categorías. Dentro de cada
categoría, puede restringir su búsqueda si navega por
los listados de productos de las subcategorías.
PERSPECTIVAS PRINCIPALES DEL CLOUD ADOPTION
FRAMEWORK
Organiza la orientación en seis áreas de Las perspectivas
de Plataforma, S
interés, denominadas Perspectivas. Cada Operaciones se c eguridad y
entran en las ca
perspectiva aborda responsabilidades pacidades
distintas. técnicas.

El proceso de pla
nificación ayuda
Las perspectivas Empresarial, Personas y personas adecua a las
das de la organiz
Gobernanza se centran en las capacidades prepararse para ación a
los cambios que
empresariales. avecinan. se
 PERSPECTIVAS PRINCIPALES DEL
CLOUD ADOPTION FRAMEWORK
Perspectiv
a ri a l a de Perso
ectiva Emp r es Apoya el des
arrollo de un nas
Persp s administració a es trategia de
on las necesidade
la T I s e a lin e e c n de cambio
en toda la or
Garantiza que v er s ion es e n T I se para una ado
pción exitosa ganización
e sa r ia les y q u e las in Utilizada par de la nube.
empr e m pr e sa r ia le s clave. a evaluar las
n a lo s r e s u lt a d os o organizaciona estructuras
vincule m p r es a r ia l s ólid les, los nuevo y roles
r a c r e a r u n ca s oe habilidades y s requisitos
Se utiliza pa b e y da r p r io rid a d a las procesos, e id
entificar bre
de
c ió n d e la n u ayuda a prior
para la adop la n u b e . L o s r oles personal y lo
izar la capac
itación, la do
chas. Esto
a s d e a d op c ión d e s cambios or tación de
inic iat iv p r e s a r ia l in c lu y en: ganizacionale
e n la p e r s p e ct iv a Em comunes en
la perspectiv s. Los roles
comunes •Recursos hu a de Persona
d e n e g o c io s manos s incluyen:
•Ger e n t es
•Personal
d e fin a n za s
•Gere n t e s
u e s tos •Gerentes de
s d e p r e s u p personas
•Propietario r a t ég ic a s
d a s e s t
•Partes interesa
 PERSPECTIVAS PRINCIPALES DEL
CLOUD ADOPTION FRAMEWORK
Perspectiv
an z a a de Plata
tiva de Gobern Incluye princ forma
Perspec n
ipios y patro
uevas solucio nes pa ra implement
ar la p a ra aline nes en la nub ar
ilidades y los p ro c es o s trabajo en la e y migrar car
Se ce n t r a e n la s h a b
re sa r ia l. E s t o g arantiza s instalacione gas de
c o n la e s tr ategia emp Utilice divers s a la nube.
estrategia de T I
m in im iz a lo s r iesgos. os modelos d
alo r e m p resarial y comprender e arquitectu
que maximiz a e l v
liz a r la s ha b ilid a des y los y comunicar ra para
c om p r e n d er c ó mo actua a r la g o be rnanza sistemas de la estructur
Ay ud a a s p ara gara n t iz TI y sus rela a de los
o n a l n ec e sa rio nes en la ciones. Descr
procesos del pers A d m inistre y m id a la s in ve r s io detalle la arq
uitectura de iba en
la n u b e . oles
empresarial en s u ltados emp r e s a r ia le s. L o s r destino. Los l entorno del
estado de
a lu a r lo s r e roles comune
nube para ev e G o b er n a n z a in cluyen: Plataforma i s en la persp
u n e s e n la p e r s pectiva d ncluyen: ectiva de
com
e In fo r m a ció n (CIO) •Director de
•Direct o r d tecnología (C
•Ger e n t e s d e p ro g r a mas •Gerentes de TO)
TI
•A rq u it ec t os de e mpresas •Arquitectos
em p r e s a riales de soluciones
•Ana lis t a s
d e c a r teras
•G er e nt e s
 PERSPECTIVAS PRINCIPALES DEL
CLOUD ADOPTION FRAMEWORK
Perspectiv
a d a de Opera
iva de Seg u r i d Ayuda a hab ciones
Perspect ilitar, ejecut
recuperar ca ar, utilizar, o
los objetivos de
n iz a c ió n c umpla rgas de trab perar y
o r g a ajo de TI al n
Garantiza que la d it a b ilid a d , c on t rol y con la parte
interesada d ivel acordado
g u r id ad de vis ib ilidad, au e su empresa
se Define cómo .
agilidad. elección e se llevan a ca
para est r u ct u r ar la s trimestrales bo los negoci
Ut ilic e A W S C A F
r id a d que y anuales. Al os diarios,
o le s d e s e g u operaciones d inea y respal
e contr
implementación d de la or g a nización. e la empresa da las
cesid a d e s interesadas . Ayuda a es
satisfagan las ne p er s p e c t iva de Seguridad a definir los tas partes
s ro le s co m u ne s en la actuales e id procedimient
L o entificar los os operativos
incluyen: r m ac ión (CISO) la formación cambios en lo
e s e g uridad d e la in fo necesarios pa s procesos y
•D ir ec to r d
d e TI adopción sat ra implement
d e s e g u r id ad isfactoria de ar la
•Gerentes de TI la nube.
d e s e g ur ida d
•Analist a s
 ESTRATEGIAS DE MIGRACIÓN
•Implica mover las aplicaciones sin cambios.
•En el caso de una gran migración heredada, en la que la empresa busca implementar la
Volver a alojar migración y escalar rápidamente para cumplir un caso empresarial, la mayoría de las aplicaciones
se vuelven a alojar.

Implica llevar a cabo algunas optimizaciones en la nube para lograr un

Redefinir la plataforma beneficio tangible.
La optimización se logra sin cambiar la arquitectura principal de la
aplicación.

•Implica volver a imaginar cómo se diseña y desarrolla una aplicación mediante el uso de
características nativas de la nube.
Refactorizar •Es impulsada por la necesidad empresarial de añadir características, escalabilidad o
rendimiento que de otro modo serían difíciles de lograr.

Implica pasar de una licencia tradicional a un modelo de software como servicio.

Volver a comprar
 ESTRATEGIAS DE MIGRACIÓN

•Consiste en mantener las aplicaciones críticas para el negocio en el entorno de origen.

•Incluyendo aplicaciones que requieren una refactorización importante antes de que se puedan
Retener migrar o trabajos que se pueden posponer para más adelante.

Retirar Constituye el proceso de eliminar aplicaciones que ya no son necesarias.

 FAMILIA AWS SNOW
AWS Snowcone: AWS Snowmobile:

Es un dispositivo pequeño, portátil, resistente y seguro Es un servicio de transferencia de datos a

para la transferencia de datos y cómputo en el escala de exabytes que se utiliza para
perímetro. Cuenta con 2 CPU, 4 GB de memoria y 14 trasladar grandes cantidades de datos a
TB de almacenamiento utilizable.
AWS. Puede transferir hasta 100 petabytes
de datos por Snowmobile, un contenedor de
•Es un conjunto de dispositivos físicos que ayudan a
transporte resistente de 13,7 metros de
transportar hasta exabytes de datos dentro y fuera de largo, arrastrado por un camión
AWS de manera física. Estos dispositivos ofrecen semirremolque.
diferentes puntos de capacidad y la mayoría incluyen
capacidades de cómputo integradas
 AWS SNOWBALL
Snowball Edge Storage Optimized: son adecuados para migraciones de datos a gran escala y
transferencias de flujos de trabajo recurrentes, además del cómputo local que necesitan más capacidad.
•Almacenamiento: 80 TB de capacidad de disco duro (HDD) para volúmenes de bloques y
almacenamiento de objetos compatible con Amazon S3, y 1 TB de unidad de estado sólido (SSD) SATA
para volúmenes de bloques.
•Cómputo: 40 vCPU y 80 GiB de memoria para admitir instancias sbe1 de Amazon EC2 (equivalente a
C5).
Snowball Edge Compute Optimized: proporciona potentes recursos de cómputo para casos prácticos
como machine learning, análisis de video de movimiento completo, análisis y pilas de cómputo locales.
•Almacenamiento: capacidad de disco duro utilizable de 80 TB para almacenamiento de objetos
compatible con Amazon S3 o volúmenes de bloques compatibles con Amazon EBS y 28 TB de capacidad
SSD NVMe utilizable para volúmenes de bloques compatibles con Amazon EBS.
•Cómputo: 104 vCPU, 416 GiB de memoria y una GPU NVIDIA Tesla V100 opcional. Los dispositivos
ejecutan instancias sbe-c y sbe-g de Amazon EC2, que son equivalentes a las instancias C5, M5a, G3 y
P3.
INNOVACIÓN CON LOS SERVICIOS DE

Aplicaciones sin servidor

Machine lear
ning
Es complejo,
•No tiene que preocuparse por la tolerancia a •AWS ofrece
costoso, lent
o y propenso
Amazon Sag a errores.
errores o la disponibilidad. trabajo difícil eMaker para
del proceso y eliminar el
•AWS Lambda es un ejemplo de servicio que entrenar e im le permite cr
plementar m ear,
puede utilizar para ejecutar aplicaciones sin rápidamente. odelos de ML
servidor. •Puede utiliz
arse para an
•Permite a los desarrolladores centrarse en el problemas co alizar datos,
resolver
mplejos y pre
producto principal en lugar de administrar y antes de que decir los resu
ocurran. ltados
operar servidores.
 INTELIGENCIA ARTIFICIAL
AWS ofrece una variedad de servicios basados en inteligencia artificial (IA). Por ejemplo, puede realizar las
siguientes tareas:
•Obtenga recomendaciones de código mientras lo escribe e identifica problemas de seguridad con Amazon
CodeWhisperer.
•Convertir voz en texto con Amazon Transcribe.
•Descubrir patrones en el texto con Amazon Comprehend.
•Identificar actividades en línea potencialmente fraudulentas con Amazon Fraud Detector.
•Crear chatbots de voz y texto con Amazon Lex.
 AMAZON
CODEWHISPERER
Es un compañero de codificación de inteligencia artificial. Analiza
el código y hace comentarios a medida que el desarrollador lo
escribe en su entorno de desarrollo. Va más allá de la finalización
del código, ya que utiliza el procesamiento de lenguaje natural
para comprender los comentarios del código del desarrollador.
•Cuando busca vulnerabilidades de seguridad, CodeWhisperer
evalúa su código en función de varios conjuntos de estándares y
prácticas recomendadas.
•La función de análisis de seguridad se actualiza de forma
continua con el fin de ayudar a mantener las aplicaciones libres
de nuevas vulnerabilidades de seguridad.
•Mejora la calidad, la fiabilidad del código, dando lugar a
aplicaciones robustas y eficaces.
 MARCO DE AWS WELL-
ARCHITECTED
Ayuda a comprender cómo diseñar y operar sistemas fiables, seguros, eficientes
y rentables en la nube de AWS.

Proporciona una forma de medir de forma consistente

su arquitectura con respecto a las prácticas
recomendadas y los principios de diseño e identificar
áreas que deben mejorarse.
MARCO DE AWS WELL-ARCHITECTED

Seguridad
Excelencia
operativa
Incluye la capacidad de proteger la información, los
sistemas y los activos, mientras otorga valor
Es la capacidad de ejecutar y supervisar sistemas para empresarial mediante las evaluaciones de riesgo y
ofrecer valor empresarial y mejorar continuamente los
procesos y procedimientos de soporte.
las estrategias de mitigación. Al momento de
•Realización de operaciones como código considerar la seguridad de la arquitectura, aplique
•La anotación de documentación estas prácticas recomendadas:
•La anticipación a errores •Automatice las prácticas recomendadas de
•La realización frecuente de cambios pequeños y reversibles
seguridad siempre que sea posible.
•Asegure todas las capas.
•Proteja los datos en tránsito y en reposo.
 MARCO DE AWS WELL-ARCHITECTED
Eficiencia del
Fiabilidad rendimiento
Es la capacidad de utilizar los recursos de
Es la capacidad de un sistema para: cómputo de forma eficiente para satisfacer los
•Recuperarse de las interrupciones de la infraestructura o del requisitos del sistema y mantener la eficiencia a
servicio
•Adquirir recursos de cómputo de forma dinámica para medida que la demanda cambia y la tecnología
satisfacer la demanda evoluciona.
•Mitigar interrupciones como configuraciones erróneas o La evaluación de la eficiencia del rendimiento de su
problemas transitorios de red arquitectura incluye la posibilidad de experimentar
La fiabilidad incluye pruebas de procedimientos de
con mayor frecuencia, de utilizar arquitecturas
recuperación, escalado horizontal para aumentar la
disponibilidad agregada del sistema y recuperación automática sin servidor y de diseñar sistemas para lograr
ante errores. alcance global en cuestión de minutos.
MARCO DE AWS WELL-ARCHITECTED

Sostenibilida
d
Optimización de costos Es la capacid
sostenibilidad
ad de mejora
r continuame
con la reducc nte los impac
aumento de ión del consu tos de
la eficiencia e mo de energía
carga de tra n t odos los comp y el
Es la capacidad de ejecutar sistemas para bajo, y maxim
izar los bene
onentes de u
na
aprovisionado ficios de los r
ofrecer valor empresarial al precio más bajo. s y minimizar ecursos
Para facilita los recursos
r los diseños totales requ
Incluye: •Comprenda b u enos para la eridos.
su impacto s ostenibilidad:
•Adopción de un modelo de consumo •Establezca
metas de sos
•Análisis y la atribución de gastos •Maximice la tenibilidad
utilización
•Anticipe y a
•Uso de servicios administrados para reducir el y software
dopte oferta
s nuevas y e
ficientes de h
costo de propiedad •Utilice servic ardware
ios administr
•Reduzca el im ados
pacto de la d
trabajo de la istribución d
nube. e sus cargas
de
 BENEFICIOS DE LA NUBE DE AWS
Cambiar gastos iniciales por gastos variables: los gastos iniciales incluyen centros de datos,
servidores físicos y otros recursos en los que tendría que invertir antes de utilizar
recursos de cómputo. En lugar de hacer grandes inversiones en centros de datos y Convertirse en una empresa global en
servidores antes de saber cómo va a utilizarlos, puede pagar solo cuando consuma recursos minutos: la huella global de la nube de
informáticos. AWS le permite implementar
Beneficiarse de las grandes economías de escala: mediante el uso del cómputo en la nube, aplicaciones rápidamente para clientes de
puede obtener un costo variable más bajo que el que tendría por su propia cuenta. Las todo el mundo, a la vez que les
economías de escala se traducen en precios más bajos de pago por uso. proporciona una baja latencia.
Dejar de adivinar la capacidad: con el cómputo en la nube, no tiene que predecir cuánta
capacidad de infraestructura necesitará antes de implementar una aplicación. En lugar de
pagar por recursos que no se utilizan o que tienen capacidad limitada, puede acceder solo a
la capacidad que necesita y escalar o reducir horizontalmente en respuesta a la demanda.
Aumento de la velocidad y agilidad: la flexibilidad del cómputo en la nube facilita el desarrollo y la implementación de aplicaciones y proporciona a
los equipos de desarrollo más tiempo para experimentar e innovar.
Dejar de gastar dinero en la ejecución y el mantenimiento de centros de datos: el cómputo en la nube en los centros de datos requiere que gaste
más dinero y tiempo en administrar la infraestructura y los servidores.