Este documento presenta información sobre varios servicios de almacenamiento de AWS, incluyendo S3, CloudFront, Glacier, SnowBall y Storage Gateway. Explica las características y usos clave de cada servicio, como la durabilidad de 99.999999999% de S3, la entrega de contenido global de CloudFront, el almacenamiento a largo plazo de bajo costo de Glacier, y la transferencia de datos a gran escala con SnowBall y Snowmobile. También incluye detalles sobre los diferentes tipos de almacenamiento en S3 como estándar
1. Luis Merino Troncoso
Cloud Solutions Architect
AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
AMAZON WEB SERVICES
Fundamentals - 3
3. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Agenda
✓ Almacenamiento AWS
− S3 (Simple Storage Service)
− CloudFront
− Glacier
− SnowBall
− Storage Gateway
4. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
AWS - Modelo de Referencia
Almacenamiento
Infraestructura Global AWS
Infraestructura Red
Computación Base Datos
Automatización y Despliegue
Servicios de Aplicación
S3
8. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
S3
✓ S3 es un servicio de almacenamiento de objetos creado para
almacenar y recuperar cualquier volumen de datos desde cualquier
ubicación.
✓ Diseñado para ofrecer una durabilidad del 99,999999999% .
✓ S3 cumple con los requisitos normativos más estrictos.
✓ S3 es la única solución de almacenamiento en la nube con
funcionalidad "query-in-place", lo que le permite ejecutar análisis
eficientes directamente en sus datos en reposo en S3.
9. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ Almacena datos como objetos en "Buckets “.
✓ Se pueden realizar operaciones de escritura, lectura
y borrado de objetos del bucket.
✓ Los objetos puede ser hasta 5 terabytes (TB)-
✓ Se puede controlar el acceso al bucket ( quién
puede crear, eliminar y recuperar objetos del
depósito).
S3
10. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ Se puede elegir la región donde guardar un bucket
para mejorar la latencia
✓ Almacenamiento Ilimitado
✓ Los nombres son universales , deben ser únicos a
nivel mundial
- https://s3-eu-west-1.amazonaws.com/cbtraining
✓ Al ser protocolo REST , recibes un código HTTP 200
si el Upload es correcto.
S3
11. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Características S3
Versionado
Replicación
entre regiones
(CRR)
Gestión Ciclo
Vida
MFA
Delete
Permisos
Acceso a Objetos
por tiempo
limitado
12. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Seguridad S3
Políticas
Bucket
Backup de un Bucket a
otro en una cuenta
diferente
MFA
Delete
VPN
13. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ Réplicas entre diferentes regiones.
- Son a Nivel de Bucket
- Necesario Activar Control versiones
✓ Notificaciones de Eventos
- Respuesta a acciones llevadas a cabo objetos
- Mediante SNS o directamente a Lambda
✓ Control de versiones
✓ Ciclo de Vida de los Datos
✓ Encriptación At Rest (Pasiva): SSE (Server Side
Encryption)
Características S3
14. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ Almacenamiento de Campo-Valor
✓ Está basado en objetos que consisten en:
- Clave ( Simplemente el nombre)
- Valor ( Datos – Secuencia de Bytes)
- Versión ID (Importante activa versionado)
- Metadato (Info sobre los datos que guardas)
✓ Lifecycle Management
Características S3
16. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ 99,99 disponibilidad y 99,999999999 durabilidad
almacenamiento redundante en varios dispositivos en
múltiples Data Center
✓ Soporta la pérdida de dos data Center simultáneamente
✓ Consistencia Read-After-Write para PUTS de Objetos
Nuevos
✓ Consistencia Eventual para PUTS , DELETES (Puede tardar
algo en propagarse)
✓ ACL y Torrent protocol
S3 Standard
S3
Standard
17. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ Para Datos se acceden con menos frecuencia pero
requieren de un acceso inmediato.
✓ Tiene un coste más bajo que S3.
✓ Tiene un cargo por retrieval.
S3 IA (Infrequent Access)
S3
Standard-IA
18. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
S3 RRS (Reduced Redundancy Storage)
✓ Reduce costes datos que no resultan de vital Importancia.
✓ Redundancia má baja que estándar S3.
✓ Proporciona una solución rentable , thumbnails, contenido
multimedia transcodificado o cualquier otro tipo de datos
procesados.
✓ Durabilidad 400 veces superior a la de una unidad de disco pero no
replica los objetos tantas veces como el almacenamiento estándar
de Amazon S3.
19. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ Para Datos se acceden con menos frecuencia pero
requieren de un acceso inmediato.
✓ Tiene un coste más bajo que S3.
✓ Tiene un cargo por retrieval.
S3 RRS (Reduced Redundancy Storage)
S3
RRS
23. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
CloudFront
✓ Servicio de entrega de contenido (CDN) global que proporciona datos,
vídeos, aplicaciones y API de forma segura a sus usuarios, con baja latencia
y altas velocidades de transferencia.
✓ Se integra con AWS, tanto con ubicaciones físicas conectadas directamente
a la infraestructura global de AWS como con software que funciona a la
perfección con los servicios, incluidos AWS Shield para la mitigación de
ataques DDoS, Amazon S3, Elastic Load Balancing o Amazon EC2 como
orígenes de su aplicación, y AWS Lambda para ejecutar código
personalizado.
25. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Características Clave
✓ Contenido dinámico y personalizado
✓ Características de streaming
✓ Características de seguridad
✓ Informes y análisis
26. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Contenido Dinámico y Personalizado
✓ Entrega de partes dinámicas del sitio que cambian para
cada usuario final.
✓ Servidores de origen y comportamientos de seguridad en
función de los patrones de URL de su sitio web.
✓ Caducidad mínima("tiempo de vida" o TTL) => 0 segundos,
✓ Detección de solicitudes de los usuarios en función del
dispositivo y el país desde el usuario final acceder a su
contenido ( geolocalización).
27. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Características de Streaming
✓ Compatible con protocolos de streaming.
✓ Vídeos bajo demanda con formatos de MS Smooth
Streaming o HLS sin necesidad de configurar ni operar
servidores de archivos multimedia.
✓ En vivo con Adobe Media Server, Window Media Services o
Wowza Media Server.
✓ Integra con Amazon Elastic Transcoder para convertir
desde S3 a varios formatos en función de los dispositivos.
28. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Características de Seguridad
✓ Conexiones HTTPS de punto a punto de su espectador al origen. (cert SSL
personalizados gratuitos o propio.
✓ Compatible con protocolos y cifradores avanzados, tickets de sesión, la
asociación OCSP y la confidencialidad directa total.
✓ Cifrado a nivel de campos un formulario HTTPS.
✓ Contenido privado de manera segura con URL firmadas o cookies firmadas
(signatarios de confianza) y usar la identidad de acceso de origen (OAI).
✓ Integra con AWS Shield, protección contra ataques DDoS.
✓ CloudFront cumple con PCI DSS y es un servicio admitido por la HIPAA.
Además, le permite registrar los cambios en la configuración de su
distribución mediante AWS CloudTrail con fines de auditoría.
29. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Informes y Análisis
✓ Soluciones diversas para sus necesidades de informes:
− Estadísticas de la caché detalladas,
− Monitorizar el uso de CloudFront en tiempo real con CloudWatch
− Seguimiento de sus objetos más populares,
− Configurar alarmas en métricas operativas u obtener más información
sobre sus usuarios finales y qué dominios los han enviado a su sitio
web.
✓ También puede elegir recibir información sobre el tráfico entregado por su
distribución CloudFront al poder habilitar los registros de acceso de
CloudFront sin costo adiciona
31. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Glacier
✓ Servicio de almacenamiento seguro, duradero y de muy bajo coste
para archivar datos y realizar backups a largo plazo.
✓ Se pueden almacenar datos por tan solo 0,004 USD por gigabyte al
mes, ahorro significativo contra una solución local.
✓ Además de coste bajo, es idóneo para diversas necesidades de
recuperación, Glacier proporciona 3 opciones de acceso a los
archivos, desde unos pocos minutos a varias horas.
32. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
✓ Expedited(recuperaciones Urgentes) <250MB
- Acceso 1-5 Min
- Bajo demanda
- Aprovisionadas
✓ Standard
- Acceso recuperación 3-5 Horas
- Coste 0,01 USD por GB y 0,05 USD por 1 000 solicitudes.
✓ Bulk
- Acceso recuperación 5-12 Horas (Masivo PB)
- tarifa plana de tan solo 0,0025 USD por GB y 0,025 USD por 1 000
Glacier – Opciones Acceso Archivos
34. AWS Fundamentals EN-AWS-Fundamentals-3-v01 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
SnowBall
✓ Solución de transporte de datos a escala de PB.
✓ Utiliza aplicaciones seguras para transferir grandes
cantidades de datos dentro y fuera de la nube de AWS.
✓ Solución a la transferencia de datos a gran escala:
− Alto coste de red
− Largos tiempos de transferencia
− Seguridad.
✓ Es sencillo, rápido y seguro y su coste puede ser tan solo
una quinta parte de una conexión a Internet de alta
velocidad.
37. AWS Fundamentals EN-AWS-Fundamentals-3-v01 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS Snowmobile
AWS Snowmobile es un servicio de transferencia de datos a escala de exabytes
que se utiliza para transferir cantidades extremadamente grandes de datos a
AWS. Puede transferir hasta 100 PB por Snowmobile, un contenedor de envío
reforzado de 13,71 metros de longitud, colocado en un camión semitrailer.
42. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Storage Gateway
✓ Servicio de almacenamiento híbrido que permite a las aplicaciones
on-premises usar el almacenamiento en la nube de AWS de manera
ininterrumpida.
✓ Backup y archivo, recuperación de desastres y migración.
✓ Conexión al servicio mediante un gateway con estándares NFS e iSCSI.
✓ Se conecta a los servicios como S3, Glacier y EBS.
43. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Tipos Storage Gateway
✓ File Gateway
✓ Volume Gateway
− Cached
− Non-cached
✓ Tape Gateway
44. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
File Gateway
✓ (NAS NFS): archivos, carpetas, objetos y otros se almacenan en
AWS S3 con un caché local para acceso de baja latencia a los
datos utilizados más recientemente.
✓ Carpetas y subdirectorios similares a un sistema de archivos o
dispositivo NAS, políticas de seguridad, permisos y control de
acceso.
✓ Datos se almacenan en segmentos S3 en los que se especifican
políticas como el acceso estándar o poco frecuente (IA), entre
otras opciones.
✓ AWS alojado a través de EC2 y VMware Virtual Machine (VM) para
la puerta de enlace de archivos local.
45. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
File Gateway
Administración de cargas de trabajo locales a S3,
Copias de seguridad y archivos,
El almacenamiento en niveles en la nube de AWS.
46. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Características File gateway
Una vez que los datos están en S3, manipularlos, analizarlos y administrarlos utilizando
servicios nativos de AWS a través de API.
Desde S3, puede distribuir esos datos a otras regiones del mundo con Replicación Transversal,
aplicar herramientas de administración de almacenamiento, migrar a Glacier etc.
Conexión sencilla a la nube híbrida Interfaces tradicionales NFS o S3 API Acceso global y distribución Escalabilidad y flexibilidad
48. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cached Volume
✓ Permite utilizar S3 como almacenamiento de datos principal
manteniendo localmente los datos de acceso frecuente en el
Gateway.
✓ Reducen al mínimo la necesidad de escalar la infraestructura de
almacenamiento local a la vez que proporcionan a sus aplicaciones
acceso de baja latencia a los datos de acceso frecuente.
✓ Tamaño de hasta 32 TiB - como dispositivos iSCSI desde los servidores
de aplicaciones locales.
✓ Almacena los datos que se escriben en estos volúmenes en S3 y
conserva los datos leídos recientemente en la caché del gateway
on-premises y en el almacenamiento del búfer de carga.
50. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Non-Cached Volume
✓ Almacena los datos principales localmente y realizan una copia
de seguridad asíncrona de los datos en AWS.
✓ Proporcionan a aplicaciones on-premises acceso de baja latencia
a conjuntos de datos completos, a la vez que proporcionan
backups externos.
✓ Puede crear volúmenes de almacenamiento y montarlos como
dispositivos iSCSI desde los servidores de aplicaciones
on-premises.
✓ Los datos escritos se almacenan en el hardware de
almacenamiento on-premises. Estos datos se copian de manera
asíncrona en S3 como snapshots EBS.
52. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Tape Gateway
✓ Permite aprovechar la infraestructura de aplicaciones de
backup existente basada en cintas para almacenar datos en
cartuchos de cinta virtuales creados en el Tape gateway.
✓ Viene preconfigurada con un cambiador de medios y
unidades de cinta, que están disponibles para las
aplicaciones de backup cliente existentes como dispositivos
iSCSI.
✓ Agregue los cartuchos de cinta que necesite para archivar
los datos.
54. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Lab WordPress
1. Crear Role : S3Admin
2. Crear 3 subnet (además de la que tenemos)
a. 1 Públicas (tabla de rutas)
b. 2 Privadas (acceso SG Público)
3. Crear dos Security Groups.
a. dmz (Acceso Público web serv)
b. rds (Acceso Privado RDS)
4. Crear Application Load Balancer
5. Crear 2 Buckets ( Media , Word Press Code)
6. Crear distribucion CloudFront (Apuntando a s3 Media)
7. Crear RDS Mysql
8. crear ec2 linux std y ejecutar comandos aws-csa-wordpress.sh
9. configuramos el alb con el tgroup y health checks y entramos dns
10. configuramos el word press con endpoint de mysql
11. creamos el wp-config.php y pulsamos instalar wp
55. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Lab WordPress-HA y Cloudfront
1. copiamos la instalación que hemos hecho previamente (/var/www/html)
al bucket que creamos lmt-curso-wpcode con aws cli.
a. aws s3 cp --recursive /var/www/html s3://lmt-curso-wpcode
b. https://s3.amazonaws.com/s3-lmt-curso-pruebas/aws-csa-wordpress.sh
c. https://s3.amazonaws.com/s3-lmt-curso-pruebas/httpd.conf
2. subimos una imagen a nuestro site wordpress y la pegamos al post
3.
56. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Seguridad Física y Lógica
✓ El acceso físico a los centros de datos se controla, supervisa y audita estrictamente.
✓ Puede gestionar las credenciales de seguridad que permiten a los usuarios acceder a
su cuenta de AWS mediante AWS Identity and Access Management (IAM). Puede crear
permisos con un control preciso para los recursos de AWS y aplicarlos a usuarios o a
grupos de usuarios.
✓ Puede crear permisos tipo ACL para los datos y puede usar también cifrado de datos
inactivos.
✓ Puede configurar una red privada virtual (VPC), que es una red virtual que está
aislada de forma lógica de otras redes virtuales de la nube de AWS.
✓ Puede controlar si la red se puede enrutar directamente hacia Internet.
✓ Puede controlar y configurar el sistema operativo del servidor virtual
57. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Certificaciones Seguridad AWS
✓ C5 [Alemania]
Acreditación de seguridad operativa
✓ Cyber Essentials Plus [Reino Unido]
Protección contra los ciberataques
✓ DoD SRG
Datos del Ministerio de Defensa
✓ FedRAMP
Normas de datos gubernamentales
✓ FIPS
Normas de seguridad gubernamentales
✓ IRAP [Australia]
Normas de seguridad australianas
✓ ISO 9001
Norma de calidad internacional
✓ ISO 27001
Certificaciones seguridad : Web de Certificaciones y Compliance AWS/
58. AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Certificaciones Seguridad AWS
Norma de gestión de seguridad
✓ ISO 27017
Controles específicos de la nube
✓ ISO 27018
Protección de datos personales
✓ MTCS Tier 3 [Singapore]
Norma de seguridad de la nube multinivel
✓ PCI DSS Level 1
Normas de tarjetas de pago
✓ Glacier for SEC Rule 17a-4(f)
Normas de datos financieros
✓ SOC 1 , SOC 2 , SOC 3