Este documento presenta los aspectos fundamentales de AWS para profesionales. Cubre los objetivos y audiencia del curso, así como sus seis módulos principales: introducción a AWS, introducción a la nube, creación en la nube, protección de aplicaciones en la nube, compatibilidad con aplicaciones en la nube y arquitectura. Explica conceptos clave como la infraestructura global de AWS, servicios como EC2, S3 y RDS, y temas como seguridad, escalabilidad y migración a la nube.
In this webinar, you'll learn about the foundational security blocks and how to start using them effectively to create robust and secure architectures. Discover how Identity and Access management is done and how it integrates with other AWS services. In addition, learn how to improve governance by using AWS Security Hub, AWS Config and CloudTrail to gain unprecedented visibility of activity in the account. Subsequently use AWS Config rules to rectify configuration issues quickly and effectively.
Introduction to AWS Cloud Computing | AWS Public Sector Summit 2016Amazon Web Services
Amazon Web Services (AWS) provides on-demand computing resources and services in the cloud, with pay-as-you-go pricing. This session provides an overview and describes how using AWS resources instead of your own is like purchasing electricity from a power company instead of running your own generator. Using AWS resources provides many of the same benefits as a public utility: Capacity exactly matches your need, you pay only for what you use, economies of scale result in lower costs, and the service is provided by a vendor experienced in running large-scale networks. A high-level overview of AWS’s infrastructure (such as AWS Regions and Availability Zones) and AWS services is provided as part of this session.
In this webinar, you'll learn about the foundational security blocks and how to start using them effectively to create robust and secure architectures. Discover how Identity and Access management is done and how it integrates with other AWS services. In addition, learn how to improve governance by using AWS Security Hub, AWS Config and CloudTrail to gain unprecedented visibility of activity in the account. Subsequently use AWS Config rules to rectify configuration issues quickly and effectively.
Introduction to AWS Cloud Computing | AWS Public Sector Summit 2016Amazon Web Services
Amazon Web Services (AWS) provides on-demand computing resources and services in the cloud, with pay-as-you-go pricing. This session provides an overview and describes how using AWS resources instead of your own is like purchasing electricity from a power company instead of running your own generator. Using AWS resources provides many of the same benefits as a public utility: Capacity exactly matches your need, you pay only for what you use, economies of scale result in lower costs, and the service is provided by a vendor experienced in running large-scale networks. A high-level overview of AWS’s infrastructure (such as AWS Regions and Availability Zones) and AWS services is provided as part of this session.
Amazon Web Services (AWS) provides on-demand computing resources and services in the cloud, with pay-as-you-go pricing. This session provides an overview and describes how using AWS resources instead of your own is like purchasing electricity from a power company instead of running your own generator. Using AWS resources provides many of the same benefits as a public utility: Capacity exactly matches your need, you pay only for what you use, economies of scale result in lower costs, and the service is provided by a vendor experienced in running large-scale networks. A high-level overview of AWS infrastructure (such as AWS Regions and Availability Zones) and AWS services is provided as part of this session.
Speaker: Tom Whateley, Solutions Architect and Stephanie Zieno, Account Manager, Amazon Web Services
In this session we will explore the world’s first cloud-scale file system and its targeted use cases. Session attendees will learn about EFS’s benefits, how to identify applications that are appropriate for use with EFS, and details about its performance and security models. The target audience is file system administrators, application developers, and application owners that operate or build file-based applications.
Understand the core concepts of Cloud Computing. Whether you want to run applications that share photos to millions of mobile users or you’re supporting the critical operations of your business, a cloud services platform provides rapid access to flexible and low cost IT resources.
Amazon Elastic Compute Cloud (Amazon EC2) provides a broad selection of instance types to accommodate a diverse mix of workloads. In this technical session, we provide an overview of the Amazon EC2 instance platform, key platform features, and the concept of instance generations. We dive into the current generation design choices of the different instance families, including the General Purpose, Compute Optimized, Storage Optimized, Memory Optimized, and GPU instance families. We also detail best practices and share performance tips for getting the most out of your Amazon EC2 instances.
This session is for anyone interested in understanding the financial costs associated with migrating workloads to AWS. By presenting real cases from AWS Professional Services and directly from a customer, we explore how to measure value, improve the economics of a migration project, and manage migration costs and expectations through large-scale IT transformations. We’ll also look at automation tooling that can further assist and accelerate the migration process.
Your Virtual Data Center: VPC Fundamentals and Connectivity Options (NET201) ...Amazon Web Services
In this session, we walk through the fundamentals of Amazon VPC. First, we cover build-out and design fundamentals for VPCs, including picking your IP space, subnetting, routing, security, NAT, and much more. We then transition to different approaches and use cases for optionally connecting your VPC to your physical data center with VPN or AWS Direct Connect. This mid-level architecture discussion is aimed at architects, network administrators, and technology decision makers interested in understanding the building blocks that AWS makes available with Amazon VPC. Learn how you can connect VPCs with your offices and current data center footprint.
The AWS cloud infrastructure has been architected to be one of the most flexible and secure cloud computing environments available today. Security for AWS is about three related elements: visibility, auditability, and control. You have to know what you have and where it is before you can assess the environment against best practices, internal standards, and compliance standards. Controls enable you to place precise, well-understood limits on the access to your information. Did you know, for example, that you can define a rule that says that “Tom is the only person who can access this data object that I store with Amazon, and he can only do so from his corporate desktop on the corporate network, from Monday-Friday 9-5 and when he uses MFA?” That’s the level of granularity you can choose to implement if you wish. In this session, we’ll cover these topics to provide a practical understanding of the security programs, procedures, and best practices you can use to enhance your current security posture.
Amazon RDS allows you to launch an optimally configured, secure and highly available database with just a few clicks. It provides cost-efficient and resizable capacity while managing time-consuming database administration tasks, freeing you up to focus on your applications and business. We’ll discuss Amazon RDS fundamentals, learn about the six available database engines (with the seventh on the way), and examine customer success stories.
AWS Cloud Adoption Framework and WorkshopsTom Laszewski
The presentation covers the AWS Cloud Adoption Framework (CAF). AWS CAF helps organization accelerate their cloud adoption journey. The framework includes six perspectives - business, people, governance, security, operations, and platform. These six perspectives are used during CAF Envision, Alignment, and Cloud Capability Assessment workshops to enable the art of the possible, identify and mitigate organizational and technology impediments, and score the cloud capabilities of an organization.
En este webinar presentaremos una visión general sobre los servicios de nube ofrecidos por Amazon Web Services
1. ¿Qué es la informática en la nube de AWS y los beneficios de una implementación en nube para su empresa:
2.¿Quién está usando la nube de AWS y cómo la están usando?
3.¿Cómo puedo usar los servicios de AWS para mis workloads?
Amazon Web Services (AWS) provides on-demand computing resources and services in the cloud, with pay-as-you-go pricing. This session provides an overview and describes how using AWS resources instead of your own is like purchasing electricity from a power company instead of running your own generator. Using AWS resources provides many of the same benefits as a public utility: Capacity exactly matches your need, you pay only for what you use, economies of scale result in lower costs, and the service is provided by a vendor experienced in running large-scale networks. A high-level overview of AWS infrastructure (such as AWS Regions and Availability Zones) and AWS services is provided as part of this session.
Speaker: Tom Whateley, Solutions Architect and Stephanie Zieno, Account Manager, Amazon Web Services
In this session we will explore the world’s first cloud-scale file system and its targeted use cases. Session attendees will learn about EFS’s benefits, how to identify applications that are appropriate for use with EFS, and details about its performance and security models. The target audience is file system administrators, application developers, and application owners that operate or build file-based applications.
Understand the core concepts of Cloud Computing. Whether you want to run applications that share photos to millions of mobile users or you’re supporting the critical operations of your business, a cloud services platform provides rapid access to flexible and low cost IT resources.
Amazon Elastic Compute Cloud (Amazon EC2) provides a broad selection of instance types to accommodate a diverse mix of workloads. In this technical session, we provide an overview of the Amazon EC2 instance platform, key platform features, and the concept of instance generations. We dive into the current generation design choices of the different instance families, including the General Purpose, Compute Optimized, Storage Optimized, Memory Optimized, and GPU instance families. We also detail best practices and share performance tips for getting the most out of your Amazon EC2 instances.
This session is for anyone interested in understanding the financial costs associated with migrating workloads to AWS. By presenting real cases from AWS Professional Services and directly from a customer, we explore how to measure value, improve the economics of a migration project, and manage migration costs and expectations through large-scale IT transformations. We’ll also look at automation tooling that can further assist and accelerate the migration process.
Your Virtual Data Center: VPC Fundamentals and Connectivity Options (NET201) ...Amazon Web Services
In this session, we walk through the fundamentals of Amazon VPC. First, we cover build-out and design fundamentals for VPCs, including picking your IP space, subnetting, routing, security, NAT, and much more. We then transition to different approaches and use cases for optionally connecting your VPC to your physical data center with VPN or AWS Direct Connect. This mid-level architecture discussion is aimed at architects, network administrators, and technology decision makers interested in understanding the building blocks that AWS makes available with Amazon VPC. Learn how you can connect VPCs with your offices and current data center footprint.
The AWS cloud infrastructure has been architected to be one of the most flexible and secure cloud computing environments available today. Security for AWS is about three related elements: visibility, auditability, and control. You have to know what you have and where it is before you can assess the environment against best practices, internal standards, and compliance standards. Controls enable you to place precise, well-understood limits on the access to your information. Did you know, for example, that you can define a rule that says that “Tom is the only person who can access this data object that I store with Amazon, and he can only do so from his corporate desktop on the corporate network, from Monday-Friday 9-5 and when he uses MFA?” That’s the level of granularity you can choose to implement if you wish. In this session, we’ll cover these topics to provide a practical understanding of the security programs, procedures, and best practices you can use to enhance your current security posture.
Amazon RDS allows you to launch an optimally configured, secure and highly available database with just a few clicks. It provides cost-efficient and resizable capacity while managing time-consuming database administration tasks, freeing you up to focus on your applications and business. We’ll discuss Amazon RDS fundamentals, learn about the six available database engines (with the seventh on the way), and examine customer success stories.
AWS Cloud Adoption Framework and WorkshopsTom Laszewski
The presentation covers the AWS Cloud Adoption Framework (CAF). AWS CAF helps organization accelerate their cloud adoption journey. The framework includes six perspectives - business, people, governance, security, operations, and platform. These six perspectives are used during CAF Envision, Alignment, and Cloud Capability Assessment workshops to enable the art of the possible, identify and mitigate organizational and technology impediments, and score the cloud capabilities of an organization.
En este webinar presentaremos una visión general sobre los servicios de nube ofrecidos por Amazon Web Services
1. ¿Qué es la informática en la nube de AWS y los beneficios de una implementación en nube para su empresa:
2.¿Quién está usando la nube de AWS y cómo la están usando?
3.¿Cómo puedo usar los servicios de AWS para mis workloads?
Únase al webinar "AWS Services Overview" y conozca todo sobre la amplia gama de servicios de Amazon Web services. Durante este webinar cubriremos servicios actuales y los más recientes lanzamientos de AWS.
Objetivos de aprendizaje: Visión general de Servicios nuevos y existentes de AWS
Quién debe asistir: Administradores de TI, directores de TI, arquitectos de TI y tomadores de decisiones tecnológicos y/o empresariales
Ejecutar proyectos de Big Data nunca ha sido más sencillo. Con AWS, puede ejecutar Hadoop, Spark, Hive, Flink y marcos similares de forma más rápida y rentable. En este seminario web, aprenderá cómo mejorar el rendimiento del procesamiento de datos y reducir los costos, especialmente en comparación con un entorno local.
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...Amazon Web Services
- A través de casos de éxito podrá conocer en detalle cómo implementar el Cloud en una organización
- Aprenderá a construir aplicaciones tolerantes a fallos, fiables y eficientes
- Conocerá los mecanismos de seguridad y acceso a la nube AWS
- Descubrirá cómo estructurar sus cuentas AWS y usar la facturación consolidada
- Conocerá más en detalle la gestión de costes, bootstrapping para instancias y el uso de zonas de disponibilidad.
El Cloud Computing es una nueva manera de ofrecer o utilizar servicios de tecnologías de la información (TI), en la que básicamente utilizamos servicios de aplicaciones informáticas en la nube, servicios de plataformas informáticas en la nube o servicios de infraestructuras informáticas en la nube a través de un acceso web (utilizando internet) los cuales son suministrados por proveedores de servicios cloud.
www.vivareal.com
Una de las premisas más importantes del Cloud Computing es “Pay as you go” (pagar por lo que se consume), a partir de esta idea los proveedores de servicios en la nube han fundado su eje de negocio; veremos como VivaReal Network ha desarrollado su plataforma a partir de uno de estos proveedores Amazon AWS y sus servicios de infraestructura bajo demanda (IaaS), también nos adentraremos en la evolución de la plataforma de Amazon, las ventajas y desventajas de la utilización de este modelo y cómo podemos implementar una solución de este tipo en diferentes entornos y arquitecturas.
En este webinar, aprenderá cómo las empresas pueden aprovechar la nube de AWS para automatizar los pipelines de desarrollo de software. Este enfoque permite que su equipo sea más ágil, mejorando su capacidad para entregar aplicaciones y servicios rápidamente.
Neste webinar, você aprenderá como as empresas podem se valer da nuvem da AWS para automatizar os pipelines de desenvolvimento de software. Essa abordagem permite que sua equipe seja mais ágil, melhorando sua capacidade para entregar aplicações e serviços mais rapidamente.
Las tecnologías como los contenedores y kubernetes pueden hacer que sus procesos de entrega de software sean más fáciles y más rápidos. En este webinar, hablaremos sobre cómo usar el Amazon Kubernetes Service (EKS) para construir aplicaciones modernas con grupos Kubernetes totalmente administrados.
Tecnologias como containers e Kubernetes podem tornar seus processos de entrega de software mais fáceis e rápidos. Neste webinar, falaremos sobre como usar o Amazon Elastic Kubernetes Service (EKS) para criar aplicativos modernos com clusters de Kubernetes totalmente gerenciados.
Ransomware é uma das ameaças de crescimento mais rápido para qualquer organização. Nenhuma empresa, grande ou pequena, está imune a ataques de cibercriminosos. Nesta sessão, mostramos como você pode aproveitar os serviços e recursos da nuvem AWS para proteger seus dados mais valiosos de ataques cibernéticos e acelerar a restauração de operações.
El ransomware es una de las amenazas de más rápido crecimiento para cualquier organización. Ninguna empresa, grande o pequeña, es inmune a los ataques de los ciberdelincuentes. En esta sesión, mostramos cómo puede aprovechar los servicios y las capacidades de la nube AWS para proteger sus datos más valiosos de los ataques cibernéticos y acelerar la restauración de las operaciones.
Ransomware é uma prática maliciosa que tem se popularizado nos últimos anos. Nessa sessão, mostraremos como através da Amazon Web Services nossos clientes podem desenvolver uma estratégia pró-ativa de mitigação a ataques de ransomware, tanto em cenários on-premises como operando na nuvem.
El ransomware es una práctica maliciosa que se ha popularizado en los últimos años. En esta sesión les mostraremos cómo desde Amazon Web Services nuestros clientes pueden desarrollar una estrategia proactiva de mitigación frente a ataques de ransomware, tanto en escenarios on-premises, como operando en la nube.
Al mover datos a la nube, los clientes deben comprender los métodos óptimos para los diferentes casos de uso, los tipos de datos que están moviendo y los recursos disponibles en la red, entre otros. Las soluciones de migración y transferencia de AWS contemplan desde la migración de datos con conectividad limitada, almacenamiento en la nube híbrida, transferencias frecuentes de archivos B2B, hasta transferencias de datos en línea y sin conexión. En esta sesión, le mostramos cómo puede acelerar la migración y transferencia de datos de manera simplificada desde y hacia la nube de AWS.
Ao mover dados para a nuvem, os clientes precisam entender os métodos ideais de movê-los para diferentes casos de uso, os tipos de dados que estão movendo e os recursos de rede disponíveis, entre outras considerações. As soluções de migração e transferência da AWS atendem desde a migração de dados com conectividade limitada, armazenamento em nuvem híbrida, transferências frequentes de arquivos B2B até transferências de dados online e offline. Nessa sessão, mostraremos como você pode simplificar e acelerar sua migração e transferência de dados de e para a nuvem AWS.
El almacenamiento de archivos tiene diversos casos de uso; como directorios de usuarios, datos de aplicaciones, archivos multimedia y almacenamiento compartido para cargas de trabajo de alto rendimiento. La administración del almacenamiento de archivos en instalaciones propias suele ser un trabajo pesado, indiferenciado, con altos costos de adquisición, carga operativa para configurar y administra, lo que conlleva a desafíos de escalabilidad. En esta sesión, le mostramos cómo puede aprovechar las soluciones de archivos totalmente administradas de AWS para dejar de preocuparse por la sobrecarga administrativa de configurar, proteger, mantener y realizar copias de seguridad de su infraestructura de archivos.
La visualización de datos analíticos es un reto al que se enfrentan muchas organizaciones, el poder crear tableros, alertas, agregar predicciones a sus datos y actuar de acuerdo a estas de manera rápida es una necesidad de todos los negocios actuales. Únase a nuestros arquitectos para aprender como Amazon QuickSight le permite agregar inteligencia de negocios a sus aplicaciones y crear predicciones a futuro de sus datos. Amazon QuickSight es un servicio de inteligencia de negocios escalable y serverless creado para la nube, a través del cual podrá explotar sus datos de negocio para convertirlos en insights para hacer decisiones informadas sobre su negocio sin preocuparse de la gestión, escalamiento y la disponibilidad de la infraestructura de cómputo.
A visualização de dados é um desafio que muitas organizações enfrentam hoje. Criar dashboards, alertas, fazer previsões e agir rapidamente de acordo com os insights dos dados é uma necessidade de todas as empresas. Junte-se aos nossos arquitetos para aprender como o Amazon QuickSight o ajudará a adicionar BI aos seus aplicativos. O Amazon Quicksight é um serviço de BI escalável e serverless criado para a nuvem. Com ele, você pode explorar seus dados para obter insights e tomar decisões embasadas em seus negócios, sem se preocupar em gerenciar e dimensionar servidores e manter a disponibilidade de sua infraestrutura.
Executar projetos de Big Data nunca foi tão simples. Com a AWS, você pode executar Hadoop, Spark, Hive, Flink e frameworks semelhantes de maneira mais rápida e econômica. Neste webinar, você aprenderá como melhorar o desempenho do processamento de seus dados e reduzir custos, especialmente quando comparado a um ambiente on-premises.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...espinozaernesto427
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta intensidad son un tipo de lámpara eléctrica de descarga de gas que produce luz por medio de un arco eléctrico entre electrodos de tungsteno alojados dentro de un tubo de alúmina o cuarzo moldeado translúcido o transparente.
lámparas más eficientes del mercado, debido a su menor consumo y por la cantidad de luz que emiten. Adquieren una vida útil de hasta 50.000 horas y no generan calor alguna. Si quieres cambiar la iluminación de tu hogar para hacerla mucho más eficiente, ¡esta es tu mejor opción!
Las nuevas lámparas de descarga de alta intensidad producen más luz visible por unidad de energía eléctrica consumida que las lámparas fluorescentes e incandescentes, ya que una mayor proporción de su radiación es luz visible, en contraste con la infrarroja. Sin embargo, la salida de lúmenes de la iluminación HID puede deteriorarse hasta en un 70% durante 10,000 horas de funcionamiento.
Muchos vehículos modernos usan bombillas HID para los principales sistemas de iluminación, aunque algunas aplicaciones ahora están pasando de bombillas HID a tecnología LED y láser.1 Modelos de lámparas van desde las típicas lámparas de 35 a 100 W de los autos, a las de más de 15 kW que se utilizan en los proyectores de cines IMAX.
Esta tecnología HID no es nueva y fue demostrada por primera vez por Francis Hauksbee en 1705. Lámpara de Nernst.
Lámpara incandescente.
Lámpara de descarga. Lámpara fluorescente. Lámpara fluorescente compacta. Lámpara de haluro metálico. Lámpara de vapor de sodio. Lámpara de vapor de mercurio. Lámpara de neón. Lámpara de deuterio. Lámpara xenón.
Lámpara LED.
Lámpara de plasma.
Flash (fotografía) Las lámparas de descarga de alta intensidad (HID) son un tipo de lámparas de descarga de gas muy utilizadas en la industria de la iluminación. Estas lámparas producen luz creando un arco eléctrico entre dos electrodos a través de un gas ionizado. Las lámparas HID son conocidas por su gran eficacia a la hora de convertir la electricidad en luz y por su larga vida útil.
A diferencia de las luces fluorescentes, que necesitan un recubrimiento de fósforo para emitir luz visible, las lámparas HID no necesitan ningún recubrimiento en el interior de sus tubos. El propio arco eléctrico emite luz visible. Sin embargo, algunas lámparas de halogenuros metálicos y muchas lámparas de vapor de mercurio tienen un recubrimiento de fósforo en el interior de la bombilla para mejorar el espectro luminoso y reproducción cromática. Las lámparas HID están disponibles en varias potencias, que van desde los 25 vatios de las lámparas de halogenuros metálicos autobalastradas y los 35 vatios de las lámparas de vapor de sodio de alta intensidad hasta los 1.000 vatios de las lámparas de vapor de mercurio y vapor de sodio de alta intensidad, e incluso hasta los 1.500 vatios de las lámparas de halogenuros metálicos.
Las lámparas HID requieren un equipo de control especial llamado balasto para funcionar
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
2. Objetivos del curso
Objetivos
• Propuesta de valor
• Infraestructura global
• Servicios clave
• Seguridad y normatividad
• Arquitectura
• Precios
• Soporte
Audiencia
• Ventas
• Legal
• Marketing
• Analistas de negocios
• Gerentes de proyectos
• Otros profesionales relacionados
con el área deTI
3. Módulos del curso
1. Introducción a la nube de AWS
2. Introducción a la nube
3. Creación en la nube
4. Protección para sus aplicaciones en la nube
5. Compatibilidad con sus aplicaciones en la nube
6. Arquitectura
5. Objetivos del módulo
• Definir la nube
• Comparar entre la nube y el entorno en las instalaciones
• Exponer los beneficios de la nube de AWS
• Precisar las categorías de los servicios de AWS
• Especificar la arquitectura física de AWS
• Interactuar con AWS
7. ¿Qué es la nube?
Local
Servidores
Almacenamiento
Bases de datos
Aplicaciones
Internet
Servidores Almacenamiento
Bases de datos Aplicaciones
Proveedor de servicios
en la nube
Internet
Red de la
empresa
8. ¿Cómo funciona?
• El hardware conectado a la red es propiedad de AWS, que se encarga de su
manutención
• Usted aprovisiona y usa lo que necesita
Almacenamiento
Informática
Base
de datos
Redes y
entrega de
contenido
Aplicaciones
empresariales
Internet de las
cosas
11. Cambio de las inversiones de capital
por gastos variables
Inversión en centros de datos
según la previsión
Capital
Pague solo por la cantidad
que consuma
12. Economías de escala masivas
Debido al uso de agregados por parte de los clientes, AWS puede lograr
mayores economías de escala y transferir ahorros a los clientes
Economías de escala
Ahorros
13. Evitar asumir estimaciones
sobre capacidad
Sobreestimación
de la capacidad
del servidor
Subestimación
de la capacidad
del servidor
Ajuste de escala
bajo demanda
14. Aumenta la velocidad y la agilidad
Semanas entre la obtención
de recursos y la disponibilidad
de recursos
Minutos entre la obtención
de recursos y la disponibilidad
de recursos
Lanzamiento
15. Disminuir el gasto en la ejecución y el
mantenimiento de centros de datos
Centros de datos en operación Empresa y clientes
Inversión
18. Servicios satelitales Seguridad, identidad
y regulación
Almacenamiento
Categorías de servicio de AWS
Servicios multimedia Migración y transferencia Móvil
Redes y entrega
de contenido Robótica
Informática para
usuarios finales
Game Tech Internet de las cosas Machine Learning Administración y control
Aplicaciones
empresariales Informática
Interacción con los
clientes Base de datos Herramientas para
desarrolladores
Análisis
Integración de
aplicaciones Realidad aumentada y
realidad virtual
Administración de
costos de AWS
Blockchain
22. Selección de una región
Determine la región adecuada para
sus servicios, aplicaciones y datos en
función de estos factores
Proximidad con los
clientes (latencia)
Gobernanza de datos,
requisitos legales
Servicios disponibles
dentro de la región
Costos (varían según
la región)
23. Ubicaciones de borde: llegar a clientes
lejanos
Ubicaciones de borde
Varias ubicaciones de borde
Cachés de borde regionales
25. Consola de administración de AWS
Interfaz gráfica fácil de usar
Interfaz de línea de comandos (AWS CLI)
Acceso a los servicios por comando discreto
Kits de desarrollo de software (SDK)
Servicios de acceso en su código
Tres formas de interactuar con AWS
29. Aprendizajes clave
• Con precios de pago por uso, la plataforma de servicios en la nube de AWS ofrece
lo siguiente:
• Capacidad informática
• Almacenamiento
• Servicios de base de datos
• Otros recursos
• Las regiones y las zonas de disponibilidad tienen una mayor disponibilidad, tolerancia
a errores y escalabilidad que las infraestructuras tradicionales de centros de datos.
• AWS admite tres interfaces de administración distintas para obtener acceso a su
cuenta:
• Consolade administracióndeAWS basadaen laWeb (también paraaplicaciones móviles)
• CLI
• SDK
36. ¿Qué es Amazon EC2?
Servidor de aplicaciones
Servidor web
Servidor de bases de datos
Servidor para videojuegos
Servidor de correo
Servidor de contenido
multimedia
Servidor de catálogos
Servidor de archivos
Servidor de cómputos
Servidor proxy
37. Beneficios de Amazon EC2
• Elasticidad
• Control
• Flexibilidad
• Integración
• Fiabilidad
• Seguro
• Asequible
• Sencillo
Nube de AWSNube de AWS
www.ejemplo.com
Amazon
Route 53
Elastic Load
Balancing
(ELB)
Zona de disponibilidad n.º 1
Bucket de
Amazon S3
Amazon EBS
instantánea
volumen
de raíz
Grupo de Auto Scaling
Grupo de seguridad
Grupo de seguridad
de la instancia EC2
volumen de
datos
Servidor
de
aplicaciones
web
registros
Distribución de
CloudFront
media.example.com
39. Amazon Elastic Block Store
(Amazon EBS)
• Almacenamiento en bloque persistente para
instancias
• Protegida a través de la replicación
• Diferentes tipos de unidades
• Aumente o reduzca la escala en minutos
• Pague solo por lo que aprovisione
• Funcionalidad de instantáneas
• Cifrado disponible
Volúmenes de Amazon EBS
Instancia
de
Amazon
EC2
Instancia
de
Amazon
EC2
Nube deAWS
Zona de disponibilidad
Unidades de estado sólido (SSD)
Volúmenes SSD de IOPS provisionadas (io1)
Volúmenes SSD de uso general (gp2)
Unidades de disco duro (HDD)
Volúmenes HDD optimizados para el rendimiento (st1)
Volúmenes HDD fríos (sc1)
Instantánea del lunes
Instantánea del martes
Instantánea del miércoles
Instantánea del jueves
Instantánea del viernes
40. ¿Qué es Amazon S3?
• Los datos se almacenan como objetos dentro
de buckets
• Almacenamiento ilimitado
• Objeto único limitado a 5TB
• 99,999999999 % perdurable
• Acceso detallado a buckets y objetos
41. Funcionalidad principal de Amazon S3
• Acceso a los objetos basado en claves rápido, duradero y con alta disponibilidad
• Almacenamiento de objetos diseñado para guardar y recuperar datos
• No es un sistema de archivos
Bucket de
Amazon S3
Cliente de
Amazon S3
Objeto devuelto
CLI envía la solicitud GET a través de la API de S3
42. Situaciones habituales de Amazon S3
• Copias de seguridad y
almacenamiento
• Alojamiento de aplicaciones
• Alojamiento de medios
• Entrega de software
Buckets de Amazon
S3
Red de administración
Centro de datos
Amazon
EC2
Instancias
43. ¿Qué es Amazon S3 Glacier?
• Resguardo de datos a bajo costo con
copias de seguridad a largo plazo
• De tres a cinco horas o en 12 horas*
• Posibilidad de configurar política de
almacenamiento según el ciclo de vida
del contenido de Amazon S3
en AmazonGlacier
Amazon
S3 Glacier
Bucket de
Amazon S3
Archivado
después de
30 días
Eliminar
después de
cinco años
44. Casos de uso de Amazon S3 Glacier
Flujos de trabajo de recursos multimedia
Archivo de información del sector de la salud
Almacenamiento de información compatible con
las regulaciones correspondientes.
Almacenamiento de datos científicos
Conservación digital
Sustitución de las cintas magnéticas
45. Ejemplo de arquitectura
Nube de AWS
Gateway de
InternetInternet
EC2
Aplicaciones web
Almacén de
instancias (efímero)
Bucket de S3
(contenido
estático)
Volumen de EBS
(archivos de la
base de datos)
47. AmazonVirtual Private Cloud
(AmazonVPC)
Nube de AWS
Región
VPC (rango de IP para VPC)
Zona de disponibilidad A
Subred pública
Instancias Instancias
Pública
Internet
Subred privada
Centro de
datos
empresari
al
48. Grupos de seguridad
Grupo de seguridad A
Grupos de seguridad B
Grupos de seguridad C
Entrada
Origen Protocolo Intervalo de puertos
0.0.0.0/0 TCP 80
0.0.0.0/0 TCP 443
Entrada
Origen Protocolo Intervalo de puertos
10.0.1.0/24 TCP 22
Entrada
Origen Protocolo Intervalo de puertos
ID del grupo de
seguridad B
Todo Todo
VPC
Subred pública Subred privada
Grupo de
seguridad A
Instancia
Instancia
Grupo de
seguridad B
Grupo de
seguridad C
Instancia
Instancia
49. Detalles del grupo de seguridad
• Solo reglas "permitir"; sin reglas de "denegar"
• Valores predeterminados:
• No se permite el tráfico entrante
• Se permite todo el tráfico saliente
• Estado:
• Permite las respuestas del tráfico entrante
permitido
50. Aprendizajes clave
Nube de AWS
Región
VPC
Zona de disponibilidad A Zona de disponibilidad B
Subred pública
Bucket de S3
Bucket de S3
Bucket de S3
Archivo de
Glacier
EC2
instancias
EBS
volúmenes
Grupo de seguridad
52. Objetivos del módulo
• No se limite a los servidores y al almacenamiento
• Monitoreo de los recursos de AWS
• Administre la demanda de manera eficiente
• Implemente servicios de bases de datos
• Automatice la implementación
• Conecte y comparta datos
• Entregue contenido con mayor rapidez
53. No se limite a los servidores y
al almacenamiento
55. Mejora del proyecto inicial
EC2
Aplicaciones web
Almacén de
instancias
(efímero)
Bucket de S3
(contenido
estático)
Volumen de EBS
(archivos de la
base de datos)
Nube de AWS Desafíos de instancias:
• Rendimiento
• Escalabilidad
• Utilización
Desafíos de la base de datos:
• Administración de infraestructuras
• Parches
• Escalabilidad
Gateway
de Internet
Desafíos de administración:
• Monitoreo
• Planificación de errores
• Implementación
57. ¿Qué es Amazon CloudWatch?
• Monitores:
• Recursos de AWS relacionados
• Aplicaciones que se ejecutan en AWS
• Recopila y rastrea:
• Métricas estándar
• Métricas personalizadas
• Alarmas:
• Enviar notificaciones
• Realizar cambios automáticamente
según las reglas que determine
58. Cómo funciona CloudWatch
CloudWatch
Estadísticas
disponibles
Consumidor de
estadísticas
Consola de
administración de AWS
Las métricas de CloudWatch
CPUUtilization
StatusCheckFailed
Alarma de
CloudWatch
Recurso de
AWS
Métricas
personalizadas
específicas de la
aplicación
PageViewCount
Notificación por
correo electrónico de
SNS
Amazon
EC2 Auto
Scaling
60. Por qué el escalado es importante
Amazon EC2 Auto Scaling ajusta la
capacidad según sea necesario
• Escalado ascendente durante
periodos de mayor demanda
• Escalado descendente durante
periodos de menor demanda
• Reemplazo de instancias en mal
estado
• Pago solo por lo que se utilice
D L M X J V S
Demanda Capacidad
Más de
Capacidad
Sin utilizar
Capacidad
61. Escalado dinámico con
Amazon EC2 Auto Scaling
• Seleccionar una métrica de
carga para la aplicación
• Establecer como condicional
o programado
• Utilizar con CloudWatch,
opcionalmente instancia
instancia
instanciainstancia
instancia instancia
instancia instancia
instancia instancia
Demanda elevadaDemanda baja
Supervise la curva de demanda de sus aplicaciones
Máx 10
Mín 2
Valor
deseado 6
Máx 10
Mín 2
Valor
deseado 10
Máx 10
Mín 2
Valor
deseado 2
Grupos de Auto Scaling deAmazon EC2
62. Elastic Load Balancing
Alta disponibilidad
Comprobaciones de estado
Terminación deTLS y SSL
Monitoreo operativa
Distribuya automáticamente el tráfico entre varios destinos
Instancia Instancia Instancia Instancia Instancia
Elastic Load
Balancer
64. Administración propia frente a los servicios
de bases de datos de AWS
• Acceso al sistema operativo
• Necesidad de características de
aplicación específica
• Fácil de configurar, administrar y
mantener
• Alta disponibilidad con un botón
de comando
• Enfoque en el rendimiento
• Infraestructura administrada
65. Bases de datos relacionales frente a
las de clave-valor
Relacional (SQL) Clave-valor (NoSQL)
Almacenamiento
de datos
Filas y columnas
Clave-valor, documento,
gráfico
Esquemas Fijos Dinámicos
Consultas Con SQL
Centradas en la recopilación de
documentos
Escalabilidad Vertical Horizontal
Ejemplo
ISBN Título Autor Formato
3111111223439
Withering
Depths
Tark,
Frank
Libro de
tapa blanda
3122222223439 Wily Willy
Felton,
Maria
Libro
electrónico
{
ISBN: 3111111223439,
Título: "Withering Depths",
Autor: "Tark, Frank",
Formato: “Paperback”
}
66. ¿Qué es Amazon Relational Database
Service?
Un servicio de base de datos que facilita la configuración, el funcionamiento y el
escalado de una base de datos relacional en la nube
Motores de Amazon RDS • Fácilmente escalable
• Aplicación automática de actualizaciones y
parches en el software
• Copias de seguridad automatizadas
• Instantáneas de bases de datos
• Implementaciones Multi-AZ
• Sustitución automática de hospedaje
• Cifrado en tránsito y en reposo
67. ¿Qué es Amazon Aurora?
• Base de datos relacional de clase empresarial
• Compatibilidad con MySQL o PostgreSQL
• Hasta cinco veces más rápido que las bases de datos
MySQL estándar
• Hasta tres veces más rápido que las bases de datos
PostgreSQL estándar
• Copia de seguridad continua en Amazon S3
• Hasta 15 réplicas de lectura de baja latencia
68. • Administración completa
• Consultas de baja latencia
• Control de acceso preciso
• Opciones regionales y globales
¿Qué es Amazon DynamoDB?
Servicio de base de datos NoSQL rápido y flexible para cualquier escala
69. Casos de uso de Amazon DynamoDB
• Aplicaciones web sin servidor
• Almacén de datos para microservicios
• Backends móviles
• Tecnología de anuncios
• Videojuegos
• Internet de las cosas (IoT)
70. Otros servicios de base de datos
específicos
Amazon Redshift
Almacén de datos
rápido y escalable
Amazon
DocumentDB
Base de datos compatible con
MongoDB
Amazon Neptune
Base de datos para gráficos
71. ¿Qué es AWS Database Migration Service?
Migre bases de datos a AWS de forma rápida y segura
72. La herramienta correcta para
el trabajo adecuado
¿Cuáles son mis requisitos?
Base de datos relacional de clase empresarial
Amazon Relational
Database Service
(Amazon RDS)
Servicio de base de datos NoSQL rápido y flexible para
cualquier escala
Amazon DynamoDB
Acceso al sistema operativo o características de la aplicación no
compatibles con los servicios de base de datos de AWS
Bases de datos en EC2
Requisitos específicos basados en casos concretos (aprendizaje
automático, almacén de datos, gráficos)
Servicios de bases de datos
específicos de AWS
74. ¿Qué es AWS CloudFormation?
Modele y aprovisione todos los recursos de la infraestructura en la nube
75. Ejemplo de AWS CloudFormation
Archivo de
plantilla
(YAML o JSON)
----- -- -- --- -- ----- --
-- --- --
----- -- -- --- --
----- -- -- --- --
CloudFormation Designer
VPC (10.1.0.0/16)
Servidor
web
Grupo de seguridad
Gateway
de Internet
Subred
pública 1
(10.1.11.0/24)
76. Unificación (1 de 4)
Nube de AWS
Gateway
de
Internet
Internet
Bucket de S3
(contenido estático)
EC2
Aplicaciones
web
Volumen de
EBS
(archivos de la
base de datos)
77. Unificación (2 de 4)
Nube de AWS
Gateway
de
Internet
Internet
Bucket de S3
(contenido
estático)
EC2
Aplicaciones
web
Amazon RDS
78. Unificación (3 de 4)
Nube de AWS
Gateway
de
Internet
Internet
Bucket de S3
(contenido
estático)
Amazon RDS
Elastic
Load
Balancing
Grupo de Auto Scaling
Instancias EC2
CloudWatch
79. Unificación (4 de 4)
Nube de AWS
Gateway
de
Internet
Internet
Bucket de S3
(contenido
estático)
Amazon RDS
Elastic
Load
Balancing
Grupo de Auto Scaling
Instancias EC2
CloudWatchAWS
CloudFormation
81. Desafío: nube híbrida
Grupos de Auto Scaling de
Amazon EC2
Instancias EC2 Volúmenes
de EBS
Nube de AWS
Centro de datos corporativo
Clientes
Gateway
de
Internet
Desafíos de red:
• Rendimiento
• Fiabilidad
Desafíos de almacenamiento:
• Duplicación de datos en el lugar o fuera de
las instalaciones
• Demasiado tráfico de red
• Rentabilidad
Desafío de comunicaciones:
• Las instancias en la nube no
pueden direccionar a
servidores en el lugar
82. ¿Qué es AWS Direct Connect?
Conexión de red dedicada entre sus instalaciones y AWS
Reduce los costos de red
Crea un rendimiento consistente de la
red
Brinda conectividad privada con su
AmazonVPC
Se escala con facilidad
83. Ejemplo de AWS Direct Connect
Nube de AWS
Centro de datos
corporativo
Otros servicios de AWS
VPC
Gateway
privada virtual
Enrutador o
firewell
de contenido
Ubicación de AWS
Direct Connect
Enrutador
de cliente o
socio
Punto de
enlace de
AWS Direct
Connect
Instancias EC2
84. ¿Qué es Amazon Route 53?
Un servicio web DNS (Sistema de nombres de dominio)
escalable de alta disponibilidad
Registre los nombres de dominio
Dirija el tráfico de internet a los recursos de su dominio
Compruebe el estado de los recursos
86. ¿Qué es Amazon Elastic File System
(Amazon EFS)?
Un sistema de archivos escalable, elástico nativo en la nube
Elasticidad dinámica
Rendimiento escalable
Almacenamiento de archivos compartido
Administración completa
Rentabilidad
87. Unificación
Grupos de Auto Scaling de
Amazon EC2
Instancias EC2
Amazon
EFS
Nube de AWS
Clientes
Gatewa
y de
Internet
Centro de datos corporativo
Virtual
Gateway
privada
AWS Direct Connect
Amazon Route 53
89. AWS Lambda: ejecute código
sin servidores
Establezca el código para
activar desde un origen de evento
Pago solo por el
Tiempo de cómputo
que utiliza
AWS
SERVICIOS
APLICACIONES MÓVILES
HTTP PUNTOS
DE ENLACE
Cargar el código
a AWS Lambda Lambda ejecuta el
código solo cuando
se desencadena
90. Beneficios de Lambda
Es compatible con varios lenguajes de
programación
Administración totalmente automatizada
Tolerancia a errores integrada
Admite la organización de varias funciones
Precios de pago por uso
91. Ejemplo de Lambda: crear miniaturas
Origen
Bucket
Bucket
de destino
1
3
JSON
Política
de acceso
Función de
Lambda
Usuario
5
Lambda
2
Nube de AWS
4
Ejecución
Rol
92. ¿Qué es Amazon Simple Notification
Service (Amazon SNS)?
Mensajería de publicación o suscripción completamente administrada
para aplicaciones distribuidas o sin servidor
Entregue mensajes de manera fiable con durabilidad
Escale automáticamente su carga de trabajo
Simplifique su arquitectura
Mantenga la privacidad y seguridad de los mensajes
93. Información general sobre Amazon SNS
Temas de SNS
SuscriptoresEditor Filtros de mensajes
Amazon Simple Notification Service AWS Lambda
Colas de mensajes
HTTP/S
95. Cómo CloudFront entrega contenido
a los usuarios
Bucket de S3
Ubicación de
borde
Caché
www.example.com/content
96. ¿Qué es Amazon ElastiCache?
Almacén de datos en memoria completamente administrado y
compatible con Memcached o Redis
Rendimiento extremo
Administración completa
Escalable
Amazon ElastiCache for Redis
Almacén de datos en memoria versátil
Amazon ElastiCache for Memcached
Capa de almacenamiento en caché escalable para
aplicaciones con uso intensivo de datos
97. Aprendizajes clave
Amazon CloudWatch Obtenga una visibilidad completa de sus aplicaciones y recursos de la nube
Elastic Load Balancing
Auto Scaling de aplicaciones Implemente aplicaciones de alta disponibilidad que se escalen según la demanda
Servicios de bases
de datos de AWS
Ejecute bases de datos SQL o NoSQL sin la sobrecarga de administración
AWS CloudFormation Implemente mediante programación una infraestructura repetible
AWS Elastic Beanstalk Implemente su aplicación de la manera más sencilla posible
AWS Direct Connect Aprovisione una conexión de red dedicada entre sus instalaciones y AWS
Amazon Route 53
Ejecute un servicio web DNS (Sistema de nombres de dominio) escalable de alta disponibilidad.
AWS Lambda Ejecute código sin administrar servidores
Amazon CloudFront Entregue su contenido a través de una red de escalado masivo y disponible en todo el mundo
99. Objetivos del módulo
• Proteja su infraestructura
• Administre la autenticación y la autorización
• Mejore los niveles de seguridad y normatividad
• Proteger su infraestructura de ataques de denegación de servicio
distribuido (DDOS)
• Mantenga la normatividad
101. La seguridad es nuestra prioridad principal
Diseñada para
la seguridad
Constantemente
monitoreada
Altamente
automatizada
Altamente
disponible
Muy
acreditada
102. Seguridad de la nube
• Hosts, red, software e instalaciones
• La protección de la infraestructura global de AWS es la máxima prioridad
• Disponibilidad de informes de auditoría de terceros
Servicios básicos
Informática
Almacenamient
o
Base de datos Red
Infraestructura
global de AWS
Regiones
Zonas de
disponibilidad
Ubicaciones de
borde
AWS
103. Seguridad en la nube
Cifrado de datos del lado
del cliente y autenticación
de integridad de los datos
Administración de la plataforma, de las aplicaciones, de la identidad y del
acceso
Configuración del sistema operativo, de la red y del firewall
Datos del cliente
Responsabilidad
Consideraciones
• Lo que debe almacenar
• Qué servicios de AWS debe utilizar
• En qué región almacenar
• En qué formato y estructura de contenido
• Quién tiene acceso
Cifrado del lado del
servidor
(Sistema de archivos o
datos)
Protección del tráfico de
red
(Cifrado, integridad,
identidad)
104. AWS Shared Responsibility Model (Modelo de
responsabilidad compartida de AWS)
Servicios básicos
Informática
Almacenamient
o
Base de datos Red
Infraestructu
ra global de
AWS
Regiones
Zonas de
disponibilidad
Ubicaciones de
borde
AWS
Cifrado de datos del lado
del cliente y autenticación
de integridad de los datos
Administración de la plataforma, de las aplicaciones, de la identidad y del
acceso
Configuración del sistema operativo, de la red y del firewall
Datos del cliente
Cifrado del lado del
servidor
(Sistema de archivos o
datos)
Protección del tráfico de
red
(Cifrado, integridad,
identidad)
Responsabilidad
105. Productos de seguridad, identidad y
regulación
AWS Artifact
AWS Certificate Manager
Amazon Cloud Directory
AWS CloudHSM
Amazon Cognito
AWS Directory Service
AWS Firewall Manager
Amazon GuardDuty
AWS Identity and Access
Management
Amazon Inspector
AWS Key Management Service
Amazon Macie
AWS Organizations
AWS Shield
AWS Secrets Manager
AWS Single Sign-On
AWS WAF
AWS Artifact
AWS Certificate Manager
Amazon Cloud Directory
AWS CloudHSM
Amazon Cognito
AWS Directory Service
AWS Firewall Manager
Amazon GuardDuty
AWS Identity and Access
Management
Amazon Inspector
AWS Key Management Service
Amazon Macie
AWS Organizations
AWS Shield
AWS Secrets Manager
AWS Single Sign-On
AWS WAF
107. AWS Identity and Access
Management (IAM)
Controle de forma segura el acceso a los recursosde AWS
Una persona o aplicación que interactúa conAWS
Conjunto de usuarios con permisos idénticos
Privilegios temporales que una entidad puede asumir
Grupo
Rol
Usuario de IAM
108. Autenticación: ¿quién es usted?
Usuario
de IAM
Grupo de
IAM
IAM
CLI
de
AWS
Consola de
administración
de AWS
$ aws
SDK de
AWS
109. Autorización: ¿qué se puede hacer?
Usuario,
grupo o rol de
IAM
Políticas de IAM
Acceso
completo
Solo
lectura
CLI de
AWS
Bucket S3
de Amazon
$ aws
110. Roles de IAM
• Los usuarios, las aplicaciones, y los
servicios de IAM pueden asumir roles
de IAM
• Los roles utilizan una política de IAM
para los permisos
Rol de
IAM
111. Uso de roles de para credenciales de
seguridad temporales
Instancia
EC2
Aplicación
Bucket
de Amazon S3
Rol de IAM
Política de
IAM
Asume
112. Usuario de la cuenta raíz de AWS
El usuario de la cuenta raíz tiene acceso completo a todos los servicios de AWS
Recomendaciones
Eliminar las claves de acceso del usuario raíz
Crear un usuario de IAM
Conceder acceso de administrador
Utilizar credenciales de IAM para interactuar
con AWS
Habilitar MFA
114. Desafíos de la evaluación de amenazas
• Caro
• Complejo
• Requiere mucho tiempo
• Es difícil realizar un seguimiento
de los cambiosdeTI
115. ¿Qué es Amazon Inspector?
Evaluación de seguridad automatizada como servicio
• Evalúa las vulnerabilidades de las
aplicaciones
• Genera una lista detallada de los
hallazgos de seguridad
• Aprovecha las prácticas
recomendadas de seguridad
120. Desafíos de mitigación de ataques DDoS
Complejo
Ancho de banda limitado
Implica el rediseño
Manual
Rendimiento degradado
Requiere mucho tiempo
Caro
121. ¿Qué es AWS Shield?
Ataque
DDoS
• Un servicio de protección administrada contra DDoS
• Detección y mitigación permanentes
• Integración e implementación sin complicaciones
• Protección rentable y personalizable
Ataque
DDoS
Ataque
DDoS
P Usuario
heredado
122. AWS Shield Standard y AWS Shield
Advanced
AWS Shield Standard
(incluido)
• Detección rápida
• Mitigación de ataques en línea
AWS Shield Advanced
(Opcional)
• Detección mejorada
• Mitigación avanzada de ataques
• Visibilidad y notificación de ataques
• Protección de costos en ataques DDoS
• Soporte especializado
126. Aprendizajes clave
• La seguridad es la máxima prioridad en AWS.
• El modelo de responsabilidad compartida determina las responsabilidades de
seguridad entre AWS y el cliente.
• IAM controla el acceso a los servicios y recursos deAWS de forma segura.
• Amazon Inspector evalúa la seguridad de sus recursos deAWS.
• AWS Shield protege las aplicaciones que se ejecutan en AWS frente a ataques
DDoS.
• Los programas de control de seguridad deAWS ayudan a los clientes
a mantener la seguridad y la regulación de los datos.
127. Módulo 5: modelos de precios y soporte
para aplicaciones en la nube
149. ¿Qué es el Marco de BuenaArquitectura?
• Una guía para el diseño de infraestructuras que sean:
Seguras
De alto desempeño
Resilientes
Eficaces
• Un enfoque sistemático para evaluar e implementar
arquitecturas
• Prácticas recomendadas establecidas desarrolladas a través
de lecciones que se aprendieron por el trabajo con los
clientes
150. Cinco pilares del marco
Excelencia
operativa
Seguridad Fiabilidad
Eficiencia
en el
desempeño
Optimización
de costos
151. Excelencia operativa
• Realizar operaciones como código
• Comentar sobre la documentación
• Realizar cambios frecuentes, pequeños
y reversibles
• Refinar los procedimientos de las operaciones
con frecuencia
• Prever errores
• Aprender de todos los errores operativos
152. Seguridad
• Implementar una base sólida de identidades
• Habilitar la trazabilidad
• Aplicar la seguridad en todas las capas
• Automatizar las prácticas recomendadas de
seguridad
• Proteger los datos en tránsito y en reposo
• Prepararse para eventos de seguridad
153. Fiabilidad
• Probar los procedimientos de recuperación
• Recuperarse automáticamente de los errores
• Escalar horizontalmente para aumentar la
disponibilidad total del sistema.
• Dejar de hacer suposiciones sobre la
capacidad
• Administrar el cambio en la automatización
154. Eficacia del rendimiento
• Democratizar las tecnologías avanzadas
• Adquirir escala global en cuestión de minutos
• Utilizar arquitecturas sin servidor
• Experimentar más a menudo
• Aplicar compatibilidad mecánica
155. Optimización de costos
• Adoptar un modelo de consumo
• Medir la eficiencia general
• Dejar de gastar dinero en las operaciones de
centros de datos
• Analizar y atribuir los gastos
• Utilizar servicios administrados para reducir
el costo de propiedad
156. Aprendizajes clave
• El Marco de Buena Arquitectura
• Diseñado para ayudarle a crear una infraestructura segura, de alto desempeño,
resiliente y eficiente de una manera nativa en la nube
• Ofrece un enfoque coherente para evaluar arquitecturas e implementar diseños
• Estableció cinco pilares con principios de diseño que se escalan en función de sus
necesidades a lo largo del tiempo
• AWS
• Ofrece arquitecturas de referencia que le ayudan a diseñar una infraestructura que
se ajuste a sus necesidades