Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Aprende Descripción General de los Servicios de AWS | Fundamentos de AWS
Asociado Arquitecto de Soluciones AWS
course content

Contenido del Curso

Asociado Arquitecto de Soluciones AWS

Asociado Arquitecto de Soluciones AWS

1. Fundamentos de AWS
IntroducciónComprensión de la Computación en la Nube y AWSInfraestructura Global de AWSDescripción General de los Servicios de AWSPrecios y Planes de Soporte de AWSConsola de Gestión de AWSAWS CLI y SDKsMarco de Buena Arquitectura de AWS
2. Computación
Conceptos Básicos de Amazon EC2Lanzamiento y Gestión de Instancias EC2Balanceo de Carga Elástico (ELB)Escalado AutomáticoConceptos Básicos de AWS LambdaAWS Elastic BeanstalkAWS Batch
3. Almacenamiento
Conceptos Básicos de Amazon S3Gestión de la Seguridad de S3Amazon EBSAmazon EFSAmazon GlaciarPuerta de Enlace de Almacenamiento de AWSAceleración de Transferencia S3
4. Redes y Seguridad
Fundamentos de Amazon VPCConfiguración de VPCAWS Direct ConnectAws VpnUsuarios y Grupos de IAMRoles y Políticas de IAMMejores Prácticas de Seguridad de AWS
5. Bases de Datos y Monitoreo
Conceptos Básicos de Amazon RDSDynamoDBAmazon AuroraAmazon RedshiftAmazon ElastiCacheAWS CloudWatchAWS CloudTrail

book
Descripción General de los Servicios de AWS

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 es a menudo el primer servicio de AWS que encuentran los nuevos usuarios. Es la herramienta principal para crear máquinas virtuales en la nube, permitiendo a los usuarios escalar recursos de computación según sus necesidades. EC2 proporciona varios tipos de instancias para diferentes cargas de trabajo, y características como Elastic Load Balancing distribuyen el tráfico entre instancias para un mejor rendimiento. Auto Scaling ajusta automáticamente el número de instancias con la demanda cambiante, haciendo que EC2 sea adecuado para alojar aplicaciones, ejecutar bases de datos y manejar otras tareas intensivas en computación.

Amazon S3 (Servicio de Almacenamiento Simple)

S3 permite el almacenamiento de cualquier tipo de datos como objetos dentro de buckets, que pueden configurarse como privados o públicos. Ofrece una escalabilidad excepcional, disponibilidad de datos y seguridad. S3 admite diferentes clases de almacenamiento para patrones de acceso variados e incluye versionado y gestión del ciclo de vida para objetos. Esto hace que S3 sea ideal para copias de seguridad, recuperación ante desastres, análisis de big data y entrega de contenido.

Amazon RDS (Servicio de Base de Datos Relacional)

Amazon RDS simplifica la gestión de bases de datos al admitir múltiples motores de base de datos y manejar tareas como copias de seguridad, aplicación de parches y escalado. Está diseñado para alta disponibilidad con implementaciones multi-AZ y puede mejorar el rendimiento de lectura con Read Replicas. RDS es perfecto para aplicaciones empresariales, comercio electrónico y cualquier carga de trabajo que requiera una base de datos relacional.

AWS IAM (Gestión de Identidad y Acceso)

IAM es crucial para asegurar los recursos de AWS. Gestiona el acceso a los servicios y recursos de AWS, permitiendo un control detallado sobre los permisos a través de políticas y roles. IAM también aplica las mejores prácticas de seguridad como la Autenticación Multifactor, asegurando que el acceso sea lo más seguro posible mientras se sigue el principio de menor privilegio.

Amazon VPC (Nube Privada Virtual)

Un VPC es esencial para crear una sección lógicamente aislada de la nube de AWS. Dentro de un VPC, puedes controlar aspectos de red como la asignación de direcciones IP y la creación de subredes. Las subredes dentro de un VPC dictan la accesibilidad de los recursos:

  • Las subredes públicas alojan recursos que necesitan acceso a internet, como servidores web, con conectividad directa a través de un gateway de internet;
  • Las subredes privadas se utilizan para servicios de backend que no deben ser accesibles desde internet, careciendo de una ruta directa a internet;
  • Las subredes híbridas proporcionan una mezcla, utilizando NAT o hosts bastión para un acceso controlado a internet.

La seguridad dentro de un VPC se mantiene a través de:

  • Grupos de Seguridad que gestionan el tráfico a nivel de instancia de manera con estado, permitiendo automáticamente el tráfico de retorno;
  • Listas de Control de Acceso a la Red (ACLs) que ofrecen control sin estado sobre el tráfico de subred, requiriendo reglas separadas para el tráfico entrante y saliente.

Al diseñar una solución, utiliza subredes públicas para servicios orientados a internet, privadas para recursos internos, y considera Network ACLs para seguridad adicional a nivel de subred donde se necesite un control fino.

¿Todo estuvo claro?

¿Cómo podemos mejorarlo?

¡Gracias por tus comentarios!

Sección 1. Capítulo 4
Lamentamos que algo salió mal. ¿Qué pasó?
some-alt