- Cómo Aprender AWS
- Visión General de las TI Tradicionales
- Los Diferentes Tipos de Cómputo: IaaS vs PaaS vs SaaS
- Una Visión Global: Regiones y Zonas de Disponibilidad
- Seguridad e Identidad
- IAM Ilustrado
Amazon web services (AWS) es el proveedor de servicios en la nube más grande del mundo. Muchas aplicaciones como Netflix, Meta y Platzi operan su arquitectura web gracias a su plataforma.
¿Qué aprender?
- Historia de AWS
- Regiones y zonas de disponibilidad en AWS
- Cómo crear tu cuenta de AWS
- Roles, seguridad e identidad en AWS
Entendamos primero como funciona la web en términos simples. Tenemos un cliente con una dirección Ip que se conecta a una red para hacer una petición a un servidor con otra dirección IP. Este servidor devuelve una respuesta al cliente.
Si la web fuera un servicio postal, el cliente seríamos nosotros con la petición o paquete que queremos enviar, la red sería el sevicio postal en sí y el servidor representaría al destinatario al que queremos enviar el paquete.
Un servidor posee los siguientes componenetes:
- Cómputo/CPU: Realiza las operaciones que necesitamos
- Memoria RAM Contiene la información a procesar mediante la CPU. Es como un cerebro
- Almacenamiento: Archiva datos, a modo de archivos de texto plano.
- Bases de Datos: Información almacenada de manera estructurada
- Redes: Cables, routers y servidoress conectados unos a otros. Servidores DNS
En términos generales, un cliente envía un paquete a un router, el cual reenvía este paquete al swith, y este se encarga de distribuirlo.
- Router: Dispositivo que reenvía paquetes de datos entre redes informáticas
- Switch: Dispositivo que toma paquetes y los envía al servidor/cliente correcto en la red.
Las grandes empresas de IT empezaron comprando servidores y montándolos en sus garajes. Se encontraron con problemas al tratar de expandir su infraestructura, como los costos de mover estos servidores, comprar nuevos, y más...
Algunas dificultades del enfoque de tecnología de la información habitual:
- Renta: Los costos de rentar espacios para mantener servidores son altos
- Mantenimiento: El funcionamiento de los servidores es díficil de asegurar
- Reemplazar y Agreagar Hardware: Pueden existir largos tiempos de espera para conseguir el hardware necesario
- Escalamiento Limitado: Podemos vernos limitados por el espacio donde almacenamos los servidores
- Monitoreo 24/7: Debemos contratar gente para monitorear los servidores
- Desastres Naturales: ¿Cómo evitamos que se caigan nuestros servicios si ocurre un imprevisto?
La computación en la nube es la entrega bajo demanda de recursos de IT como computación, almacenamiento y otros servicios a través de internet. En pocas palabras, es como si alquiláramos la computadora de otra persona.
Esta tecnología permite acceso instantáneo a los recursos que necesites, así como la adquisición del tipo y tamaño exacto de estos recursos. Algunos servicios que seguramente has usado son Gmail (proveedor de email), Dropbox (proveedor de almacenamiento) y Netflix (proveedor de video bajo demanda).
A continuación, conocerás las distintas plataformas en la nube que utilizamos cuando trabajamos en proyectos personales o en nuestra empresa.
La nube pública se refiere a los recursos de proveedores que utilizamos a través de internet y algunos ejemplos son Google Cloud Platform (GCP), Azure y AWS.
Además, posee estas ventajas:
- Elimina los gastos de capital comercial (CapEx) y reduce el gasto operativo (OpEx).
- Reduce los precios en economías de escala
- Despliega aplicaciones a nivel global en cuestión de minutos
La nube privada es un servicio empleado por una organización que no está abierto al público. Permite un control total de la infraestructura y es útil para aplicaciones con requerimientos específicos de seguridad o comerciales.
La nube híbrida consiste en mantener nuestra infraestructura y extender sus capacidades mediante la nube pública. Posibilita el control sobre activos sensibles en tu infraestructura privada, aprovechando la flexibilidad y rentabilidad de la nube pública.
Ahora que conoces los distintos modelos de tecnología en la nube, es importante que hablar sobre sus propiedades de computación.
- Autoservicio en demanda
- Amplio acceso a la red
- Multiples inquilino
- Este modelo genera un autoservicio en demanda (con registros en la plataforma ya se pueden proveer recursos)
- Tiene un amplio acceso a la red
- Proporciona un espacio donde los clientes pueden compartir infraestructura y recursos de manera segura
Por último, es crucial que conozcas las cualidades que trae implementar un sistema de computación en la nube.
- La nube aporta flexibilidad (puedes cambiar los tipos de recursos cuando sea necesario)
- Brinda rentabilidad y un servicio medido pues pagas solo por lo que usas
- Trae escalabilidad al agregar capacidad para hardware o equipos que necesitan acomodar cargas grandes
- Ofrece elasticidad al dar capacidad de escalar automáticamente cuando sea necesario
- Tiene alta disponibilidad y tolerancia a fallos
- Proporciona agilidad (puedes desarrollar, probar y ejecutar rápidamente aplicaciones en la nube)
- IaaS: Infraestructura como Servicio. Proporciona componentes básico para las tecnologías de información en la nube.
- PaaS: Plataforma como Servicio. Eliminar la necesidad de que nuestra rganización administre la infraestructura
- SaaS: Software como Servicio. Producto terminado que es administrado y ejecutado por el proveedor de servicio
IaaS: Azure, Linode, Digital Ocean. PaaS: Google AppEngine. SaaS: Dropbox, Zoom, Gmail
Benjamin Black y Chris Pinkham son los principales desarrolladores de Amazon Web Services y crearon esta compañía a partir de la necesidad de impulsar nuevas tecnológicas en momentos de mayor tráfico y demanda.
La historia de AWS está repleta de hitos, pues es una de las plataformas más utilizadas en distintas startups y compañías que están transformando su industria. ¡No te preocupes! Aquí te resumimos fácil su línea del tiempo.
Hace veinte años nació esta promesa tecnológica y en la actualidad ¡tiene clientes en más de 245 países y territorios!
- 2002 → Se lanza internamente la plataforma
- 2003 → Comienza a comercializarse la idea de AWS
- 2004 → Llega al público el servicio SQS
- 2006 → Vuelve a lanzarse al público SQS, S3 y EC2
- 2007 → Abren operaciones en Europa
- 2009 → Lanzan el servicio RDS (Relational Database)
- 2010 → Sale al mercado el servicio Route 53
- 2012 → Lanzan DynamoDB (una base de datos no relacional)
Quizás sean un gran seguidor y fiel cliente de esta compañía, pero… ¿Conocías estos datos?
En 2019, AWS logró $35.02 mil millones de dólares en ingresos anuales AWS representó el 47% del mercado en 2019 Esta plataforma posee más de un millón de usuarios activos
La infraestructura de AWS está compuesta por regiones, zonas de disponibilidad, data centers y puntos de presencia. Además, se distribuye en diferentes regiones alrededor del mundo. Algunas de ellas son Ohio, Oregon, Norte de California, e incluso lugares exclusivos del gobierno de EE. UU. como GovCloud Este.
Podemos escoger la región de nuestra aplicación basada en distintos aspectos que mencionaremos a continuación.
-
El cumplimiento de los requisitos legales y de gobernanza de datos, pues los datos nunca abandonan una región sin su permiso explícito
-
La proximidad con los clientes porque lanzan en una región cercana en donde estén para reducir latencia. Puedes revisar esta característica desde tu ubicación a cada región en cloudping.info.
-
Los servicios disponibles dentro de una región debido a que muchos no funcionan en todas partes. Algunos servicios globales o regionales son…
- Globales
- IAM
- Route 53
- Cloudfront
- WAF
- Regionales
- EC2
- Beanstalk
- Lambda
- Rekognition
- Globales
Los precios varían de región a región y son transparentes en la página de precios del servicio
Una zona de disponibilidad es un grupo de data centers donde cada uno está lleno de servidores. Estos data centers poseen energía, redes y conectividad redundante, están separados entre sí, conectados con un gran ancho de banda y redes de latencia ultra baja.
Ahora es crucial determinar las responsabilidades de AWS y del cliente dentro del servicio tecnológico que ofrece la compañía.
- Hardware y la infraestructura global
- Regiones
- Zonas de disponibilidad
- Ubicaciones de AWS Edge / puntos de presencia
- Software
- Cómputo
- Almacenamiento
- Bases de datos
- Redes
- Actualizaciones de S.O.
- Protección de los datos que se almacenan
- Manejo de aplicaciones
- Accesos
- Administración de usuarios y grupos
Para crear tu cuenta de Amazon dirígete al portal de AWS y sigue estas instrucciones para crear tu cuenta.
-
Entra al portal de Amazon y registra tus datos
-
Introduce el número de tu tarjeta de crédito
-
Completa el CAPTCHA para verificar tu identidad
-
Verifica tu cuenta con un código de confirmación
-
Selecciona el plan que más se adapte a tus necesidades
Uno de los aspectos más importantes al trasladar aplicaciones en la nube es la seguridad. Es crucial que nuestros datos estén protegidos contra amenazas para así permitir que los usuarios accedan a nuestro sistema y encuentren sólo los recursos que necesitan.
A continuación, conocerás algunos servicios de protección de AWS y sus funciones para mover nuestras plataformas en la nube:
- Amazon Macie: descubre y protege datos sensibles
- AWS Key Management Service: almacena y administra claves de cifrado
- AWS CloudHSM: proporciona almacenamiento de claves basado en hardware
- AWS Certificate Manager: provee, administra e implementa certificados SSL/TLS
- AWS Secrets Manager: traslada, gestiona y recupera datos (contraseñas, por ejemplo)
Es fundamental que cuides de la infraestructura de tu sitio web y AWS ofrece los siguientes servicios de seguridad:
- AWS Shield: protege contra ataques de Denegación de Servicio (DDOS)
- AWS Web Aplication Firewall (WAF): filtra el tráfico de sitios web maliciosos
- AWS Firewall Manager: administra las reglas del firewall de forma centralizada
En todo momento nuestra plataforma está expuesta a grandes amenazas y por eso AWS desarrolló los siguientes servicios:
- Amazon GuarDuty: detecta automáticamente las amenazas
- Amazon Inspector: analiza la seguridad de la aplicación
- Amazon Config: registra y evalúa configuraciones de nuestros recursos
- Amazon CloudTrail: rastrea la actividad del usuario y el uso de las API que ocupamos en nuestra cuenta.
Por último, existen distintas herramientas de gestión de identidad que provee AWS:
- AWS Identity and Access Management (IAM): administra de forma segura el acceso a una cuenta, servicios y recursos
- AWS Inicio de sesión único: implementa el inicio de sesión único (Single Sign On/SSO)
- Amazon Cognito: permite a los usuarios administrar la identidad dentro de las aplicaciones
- AWS Servicio de Directorio: implementa y administra un Active Directory service
- AWS Organizaciones: funciona para gobernar y administrar de distintas cuentas de AWS de forma centralizada.
Identity and Access Management (IAM) es un servicio gratuito que nos ayuda a administrar los accesos a los servicios y recursos de tu cuenta en AWS. A su vez, puedes crear usuarios, grupos y establecer permisos de acceso a los recursos mediante el uso de políticas.
Los usuarios y grupos de usuarios son de los principales componentes de IAM. Al crear tu cuenta de AWS te proporcionan un usuario Root que tiene acceso a todos los recursos,
Este usuario puede generar otros perfiles y cada uno con un acceso único a distintos recursos de AWS. Además, Root también puede configurar grupos de usuarios, donde cada miembro tiene y puede compartir permisos de acceso.
El acceso a recursos se otorga mediante políticas. Este es un ejemplo de una política que otorga acceso de administrador.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}También está este ejemplo de políticas de acceso a un bucket de S3 (almacenamiento)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:53 ::: bucket-name"
},
{
"Effect": "Allow",
"Action": [
"s3: GetObject",
"s3: PutObject",
],
"Resource": "arn:aws:53 ::: bucket-name /*"
}
]
}Además de todas estas funciones, IAM de AWS permite asumir roles y otorgar permisos a otras tecnologías. Por ejemplo, podemos conceder a una máquina virtual el acceso a una base de datos mediante un rol de IAM.
Secrets Manager Es un servicio de AWS que nos ayuda a proteger los datos secretos (contraseñas, claves y tokens) necesarios para acceder a nuestras aplicaciones, servicios y recursos.
También nos permite compartir automáticamente esta información cuando queramos. Además, este servicio evita que tengamos que copiar y pegar los secretos directamente en nuestro código.