Architect

Es el reponsable de diseñar la arquitectura de IT en base a los requisitos de negocio

System Administrator

Es el responsable de instalar, dar soporte y mantenimiento a los ordenadores, tanto personales como servidores.

Application Administrator

Es el responsable de gestionar las aplicaciones.

Database Administrator

Responsable de instalar y mantener las bases de datos del sistema, asi mismo también es el reponsable de entrenar a los empleados para que hagan un uso correcto del sistema de bases de datos.

Network Administrator

Es el responsable de diseñar, instalar, configurar y mantener las redes tanto LAN como WAN.

Storage Administrator

Responsable de administrar los sistemas de almacenamiento.

Security Administrator

Es el responsable de instalar, configurar, administrar y monitorizar las medidas de seguridad de un sistema

Los roles se agrupan en 4 esferas

Cloud Business Management

Program Manager
Financial Manager

Cloud Infrastructure

Infrastructure Architect
Infrastructure Operations Engineer

Cloud Security

Security Architect

Cloud Application Infrastructure

Application Architect

Manual

AWS Management Console
AWS Cli
AWS APIs

Infrastructure as Code (IaC)

Permite realizar el despliegue y mantenimiento de la infraestructura de manera automática a traves de código

Podemos establecer la linea que marca donde establecer IaC en 3 sitios:

Aplicaciones
Sistema Operativo
Infraestructura

Dependiendo de donde la coloquemos, tendremos más o menos acciones automatizadas, si la colocamos en aplicaciones tendremos menos cosas automatizadas y si la colocamos en infraestructura tendremos más cosas automatizadas.

Deployment models

Cloud-based Deployment
On-premises Deployment
Hybrid Deployment

Benefits of cloud Computing

Intercambiar gastos fijos por gastos variables
Dejar de gastar dinero en mantenimiento
No tener que predecir futuras posibles cargas
Aumentar velocidad y agilidad

Es el servidor virtual que se usa en AWS.

Existen varios tipos de instancias para un servidro EC2:

General purpose instances
Compute optimized instances
Memory optimized instances
Accelerated comuting instances
Storage optimized instaces

On-Demand
Saving Plan
Reserved Instances
Spot Instances
Dedicated Hosts

Permite asignar recursos a nuestro servidro EC2 de manera automatica según lo necesite.

Existen dos tipos de autoescalado:

Dynamic scaling
Predictive scaling

Auto scaling group

Cuando creamos un grupo de autoescalado tenemos que definir los siguientes parametros:

Capacidad minima
Capacidad deseada
Capacidad máxima

Es el balanceador de carga de AWS, permite repartir el tráfico entre las distintas instancias de EC2

Sistema de comunicación para distintos servicios dentro de AWS, este sistema nos permite separar un sistema monolítico en varios microservicios y usar este sistema para comunicar los distintos microservicios

Tenemos 2 tipos:

Amazon Simple Queue Service (SQS)
Amazon Simple Notification Service (SNS)

La computación serverless es la que no requiere interacción con la infraestructura, tu simplemente despliegas tu código y este se ejecuta

Lambda Function

AWS Lambda es un servicio serverless para ejecutar código sin necesidad de administrar nada mas.

Containers

Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic Kubernetes Service (Amazon EKS)
AWS Fargate

Es un servicio de computación serverless para contenedores, funciona tanto con ECS como con EKS

Regions

Diferentes Data centers situados en distintos paises

Availability Zones

Distintos Data centers dentro de un mismo país pero separados geográficamente

Cuando se lanza una sola instancia de EC2 se ejecuta en una sola Availability Zone por eso se recomienda como minimo ejecutar dos instancias separadas dentro de una misma Availability Zone

AWS Outposts is a service that enables you to run infrastructure in a hybrid cloud approach.

Edge Locations

AWS tiene su propio servicio de CDN (Content Delivery Network), llamado CloudFront. Este servicio se puede utilizar para cachear cierto contenido en localizaciones remotas para agilizar así la comunicación y tener menor latencia

AWS Management Console
AWS Command Line Interface (AWS CLI)
software development kits (SDKs)

Otras maneras de administrar los servicios de AWS son:

AWS Elastic Beanstalk
AWS cloudFormation

Virtual Private Cloud (VPC)
Virtual Private Gateway
AWS Direct Connect

Enlace físico entre tu datacenter privado y la infraestructura de amazon

Subnets

Network Access Control List (NACL) (StateLess)

Por defecto ACEPTA todo el trafico tanto entrante como saliente

Security Groups (StateFull)

Por defecto RECHAZA todo el tráfico entrante. Cuando se crea una instancia de EC2 viene con su propio Security Group

DNS

Amazon Route 53

Es el servicio DNS de AWS

Amazon Elastic Block Store (Amazon EBS)

Este almacenamiento permite utilizar EBS Snapshot, que son Backup incrementales, lo que es útil cuando tenemos archivos que sufren pequeñas modificaciones.

Amazon Simple Storage Service (Amazon S3)

Alamacenamiento para archivos estáticos, hay varias clases de s3:

S3 Standard
S3 Standard-Infrequent Access (S3 Standard-IA)
S3 One Zone-Infrequent Access (S3 One Zone-IA)
S3 Intelligent-Tiering
S3 Glacier
S3 Glacier Deep Archive

Amazon Elastic File System (Amazon EFS)

Es un sistema de archivos que puede ser accedido desde cualquiera instancia dentro de una region

Diferencia entre EBS y EFS

EBS

Esta disponible en una sola zona de disponibilidad
Para unir una instancia de EC2 a un volumen EBS, tanto el EC2 como el EBS deben de estár dentro de la misma zona de disponibilidad

EFS

Almacena la información en varias zonas de disponibilidad dentro de una misma region
Las instancías EC2 pueden acceder a cualquiera EFS dentro de su region

Bases de datos relacionales

Amazon Relational Database Service (Amazon RDS)

Bases de datos soportadas

Amazon Aurora
MySQL
PostgreSQL
Oracle
Microsoft SQL Server

Bases de datos NO relacionales

DynamoDB

Es serverless, no necesita de administración.

Amazon RedShift

Es una aplicación de data warehousing para ser utilizada con big data analytics

AWS Database Migration Service (AWS DMS)

Sistema de migración de bases de datos, las migraciónes pueden ser de 2 tipos:

Homogenous
Heterogeneous

Servicios de bases de datos adicionales

Amazon DocumentDB
Amazon Neptune
Amazon Quantum Ledger Database (Amazon QLDB)
Amazon Managed Blockchain
Amazon ElastiCache
Amazon DynamoDB Accelerator

	S3	EBS	EFS	RDS	DynamoDB
Backup	Si, hay que activarlo	Si, se crean manualmente snapshots	Si, hay que actuvarlo	Automatico	Si, se activin manualmente
Encryption	Se puede activar	Se puede configurar la cuenta para que los nuevos volúmenes estén encriptados por defecto.		Si hay que activarlo	Encryption at rest
Auto-Scaling por defecto	Si	No	Si	No	Si

Responsibility Model

User permissions and access

AWS Identity and Access Management (IAM)

Root User

Usuario con todos los permisos

User

Por defecto los usuarios no tienen absolutamente ningun permiso

Groups

Agrupan usuarios

Policies

Las politicas se asignan a grupos o usuarios.

Roles

AWS Organizations

Centralización de administración de cuentas en AWS, para mas control permite separar las cuentas en Organizational units (OU).

A mayores tambien permite utilizar service control policies (SCPs) para controlar los permisos de las cuentas.

Compliance

AWS Artifacts servicio que permite acceder a la documentacion de cumplimiento de AWS.

AWS Artifact Agreements
AWS Artifact Reports

Distributed denial-of-service (DDoS)

Security Groups
Elastic Load Balancer
AWS Shield

AWS Shield Standard
AWS Shield Advanced

Servicios adicionales

AWS Key Management Service (AWS KMS)
AWS Web Application Firewall (WAF)
Amazon Inspector
Amazon GuardDuty

Amazon CloudWatch

Sistema de monitorización

CloudTrail

Sistema de logs, que registra todas las llamadas a la API de AWS en una cuenta concreta

AWS Trusted Advisor

Herramienta para recomendaciones de seguridad, rendimiento y costes.

AWS Free Tier
Pricing types:

Pay for what you use.
Pay less when you reserve.
Pay less with volume-based discounts when you use more.

AWS Pricing Calculator
Billing dashboard
Consolidated billing
AWS Budgets
AWS Cost Explorer
AWS Support plans

Basic Support
Developer
Business
Enterprise

AWS Marketplace

AWS Cloud Adoption Framework (AWS CAF)
Migration strategies

Rehosting
Replatforming
Refactoring/re-architecting
Repurchasing
Retaining
Retiring

AWS Snow Family

AWS Well-Architected Framework:

Operational excellence
Security
Reliability
Performance efficiency
Cost optimization

SageMaker

Plataforma que permite crear, entrenar y desplegar modelos de machine learning.

Virtual Tape Library

Es un servicio de AWS Storage Gateway, nos permite utilizar sistemas de almacenamiento hibridos entre la nube y nuestro sistema on premise.

AWS Config

Es un servicio que nos permite evaluar las configuraciones de los servicios que tenemos en AWS.

Amazon Cognito

Nos permite dar de alta cuentas, y gestionar su acceso a la web y aplicaciones moviles para la gestion de AWS.

Amazon Neptune

Es un servicio para la creacion de aplicaciones de graficos.

Desambiguación CloudWatch, Trusted Advisor y Personal Health

CloudWatch: Servicio de monitorización de servicios AWS que permite ver metricas y establecer alarmas.
Trusted Advisor: Servicio que inspecciona tus servicios de AWS y te da recomendaciones sobre posibles mejoras que puedes realizar,
AWS Personal Health dashboard: es una herramienta que provee alertas y posibles remedios cuando AWS está experimentando algún problema que puede afectar a tus servicios.

Cross Region Replication (CRR)

Se utiliza para duplicar objetos de almacenamiento S3 en varias regiones

Amazon Elastic MapReduce (EMR)

es una plataforma de clúster administrada que simplifica la ejecución de los marcos de trabajo de Big Data, tales como Apache Hadoopy y Apache Spark, para procesar y analizar grandes cantidades de datos.

AWS Batch

AWS Batch permite a los desarrolladores, científicos e ingenieros ejecutar de manera fácil y eficiente cientos de miles de trabajos informáticos por lotes en AWS.

AWS CodeDeploy

AWS CodeDeploy es un servicio de implementación completamente administrado que automatiza las implementaciones de software en diferentes servicios informáticos, como Amazon EC2, AWS Fargate, AWS Lambda y sus servidores locales.

AWS CodeCommit

Es una herramienta de control de código fuente.

Simple monthly calculator

Es una herramienta que nos permite hacer una estimación de los costes mensuales basados en tu caso de uso.

AWS Certificate Manager (ACM)

Servicio que permite gestionar certificados SSL y TLS

Servicios server-based vs serverless

Server-Based:

Amazon EC2
Amazon RDS
Amazon RedShift
Amazon EMR

Serverless:

AWS Lambda
AWS Fargate
AWS SNS
AWS SQS
AWS DynamoDB

7 principios de desarrollo para la seguridad en la nube

implement strong identity foundation
Enable traceability
apply security at all layers
automate security best practices
protect data in transit and at rest
keep people away from data
prepare for security events

AWS Storage Gateway

Permite expandir nuestro sistema de almacenamiento on premises con sistemas de almacenamiento en la nube

security groups y NACL

Security groups: firewall a nivel de instancia EC2

NACL: firewall a nivel de VPC

Macie

Servicio que permite hacer evaluaciones de seguridad de los servicios de AWS, para mejorar la seguridad, una de las caracteristicas que tiene es la de analizar los buckets de S3, para detectar posibles datos sensibles no encriptados.

AWS Athena

Es un servicio que permite hacer consultas SQL a un almacenamiento S3

Step Functions

Es un servicio low-code que nos permite gestionar la comunicacion entre distintos componentes de AWS mediante workflows.

AWS Glue

Es un servicio ETL (Extract, Transform, Load), nos permite realizar ciertos procesamiento sobre los datos antes de ser tratados.

Amazon Machine Image

Provee la informacion necesaria para desplegar una instancia

AWS | Resumen

AWS (Esquema)