Guía de temas para la certificación AWS Certified Solutions Architect Associate

Deja un comentario / formación / Por

A continuación , les compartimos una guía de temas a tener en cuenta para la certificación de AWS Certified Solutions Architect Associate, dicha guía esta hecha a modo de resumen para enumerar todos los temas , dichos temas los describiremos y ampliaremos en próximas entradas en este blog.

1. Fundamentos de AWS y la Nube

• Intro a la Nube

La computación en la nube es un modelo de entrega de servicios tecnológicos bajo demanda a través de Internet. En lugar de comprar, poseer y mantener centros de datos físicos, puedes acceder a recursos de TI como servidores, almacenamiento y bases de datos desde un proveedor de nube como AWS. Las características clave de la nube incluyen:

  • Elasticidad: puedes escalar recursos automáticamente según la necesidad.
  • Pago por uso: solo pagas por los recursos que realmente utilizas.
  • Alta disponibilidad y tolerancia a fallos mediante replicación y redundancia.

• Intro a AWS

AWS (Amazon Web Services) es el proveedor líder de servicios en la nube y ofrece una plataforma completa de servicios que incluyen:

  • IaaS (Infraestructura como servicio): EC2, S3, VPC, etc.
  • PaaS (Plataforma como servicio): Elastic Beanstalk, RDS, Lambda.
  • SaaS (Software como servicio): WorkSpaces, Chime. AWS proporciona una infraestructura global distribuida y escalable con una gama amplia de servicios para todas las industrias.

• Infraestructura Global

La infraestructura global de AWS se compone de:

  • Regiones: áreas geográficas separadas (como us-east-1 o eu-west-1).
  • Zonas de Disponibilidad (AZ): centros de datos físicos separados dentro de cada región, diseñados para ser independientes en cuanto a energía, refrigeración y red.
  • Edge Locations: ubicaciones utilizadas por CloudFront para entregar contenido con baja latencia. AWS permite diseñar arquitecturas distribuidas para tolerancia a fallos y baja latencia global.

• Well-Architected Framework

Este marco proporciona principios para diseñar arquitecturas eficientes en la nube, y se compone de 6 pilares:

  1. Excelencia Operacional: ejecutar, monitorear y mejorar sistemas.
  2. Seguridad: protección de información y sistemas.
  3. Fiabilidad: tolerancia a fallos, recuperación y continuidad del negocio.
  4. Eficiencia en rendimiento: uso eficiente de recursos TI.
  5. Optimización de costos: control y minimización de costos.
  6. Sostenibilidad: minimizar el impacto ambiental. Es fundamental para diseñar soluciones escalables, seguras y rentables.

• AWS Outposts

AWS Outposts es una extensión de AWS en tus instalaciones (on-premises). Permite ejecutar servicios como EC2, RDS y EBS en centros de datos locales, manteniendo compatibilidad con la nube de AWS. Es útil para:

  • Latencia ultra baja.
  • Requisitos regulatorios o de soberanía de datos.
  • Consistencia entre entornos locales y la nube.

2. Seguridad y Gobernanza

• IAM (Identity and Access Management)

IAM permite definir quién puede hacer qué dentro de una cuenta de AWS. Los elementos clave son:

  • Usuarios: representan a personas o aplicaciones.
  • Grupos: colecciones de usuarios que comparten permisos.
  • Políticas: documentos en JSON que definen permisos explícitos («Allow» o «Deny»).
  • Roles: asignan permisos a servicios o usuarios externos sin necesidad de credenciales. Principio clave: menor privilegio (conceder solo los permisos necesarios).

• IAM Roles

Un IAM Role se asume temporalmente, lo que permite a servicios como EC2, Lambda o usuarios federados ejecutar acciones sin usar claves de acceso. Casos comunes:

  • EC2 accediendo a S3 sin claves.
  • Lambda escribiendo en DynamoDB.
  • Aplicaciones que requieren autenticación temporal.

• AWS Organizations

Permite crear una jerarquía de cuentas dentro de una organización. Ventajas:

  • Consolidación de facturación: todas las cuentas bajo una factura.
  • Políticas de organización (SCPs): imponen restricciones a nivel organizacional.
  • Separación por entornos: producción, desarrollo, pruebas.

• Control Tower y Guardrails

  • Control Tower: herramienta para crear y gestionar entornos multi-cuenta con mejores prácticas integradas.
  • Guardrails: reglas predefinidas (obligatorias o recomendadas) que imponen control sobre configuraciones seguras.

3. Cómputo

• EC2

Servicio que permite lanzar instancias (máquinas virtuales). Conoce:

  • Tipos de instancia: t3 (uso general), m5 (equilibradas), c5 (alto rendimiento de CPU), etc.
  • Modelos de compra: On-demand (flexible), Reserved (ahorro a largo plazo), Spot (descuento alto, baja disponibilidad).
  • Configuraciones: AMIs, EBS, Elastic IP, Auto Scaling.

• Lambda

Servicio serverless que ejecuta código sin gestionar servidores. Características:

  • Escala automáticamente según eventos.
  • Factura por milisegundos.
  • Ideal para tareas pequeñas, automatización y microservicios.

• Contenedores: ECS, EKS, Fargate

  • ECS: Orquestador propio de AWS para contenedores Docker.
  • EKS: Servicio gestionado de Kubernetes.
  • Fargate: Ejecuta contenedores sin provisionar infraestructura.

4. Redes y Conectividad

• VPC

Red virtual aislada para desplegar recursos. Elementos:

  • Subredes públicas/privadas.
  • Route Tables.
  • Internet Gateway, NAT Gateway.
  • NACLs vs Security Groups.

• VPC Peering y Transit Gateway

  • Peering: conexión privada entre 2 VPCs.
  • Transit Gateway: hub central para conectar múltiples VPCs y on-premises.

• VPN y Direct Connect

  • VPN Site-to-Site: túnel cifrado sobre Internet.
  • Direct Connect: enlace dedicado para baja latencia y rendimiento alto.

• VPC Endpoints

Permiten acceso a servicios como S3 y DynamoDB sin pasar por Internet.

  • Gateway Endpoint: para S3 y DynamoDB.
  • Interface Endpoint: para otros servicios.

5. Almacenamiento

• S3

Almacenamiento de objetos escalable.

  • Clases: Standard, Standard-IA, One Zone-IA, Glacier, Glacier Deep Archive.
  • Versionado, políticas de bucket, cifrado (SSE-S3, SSE-KMS).
  • Bloqueo de acceso público, lifecycle policies.

• EBS

Volúmenes de bloques usados con EC2.

  • Tipos: gp2/gp3 (uso general), io1/io2 (alta performance).
  • Soporta snapshots y cifrado.

• EFS

Sistema de archivos compartido, escalable, NFS. Ideal para múltiples instancias EC2.

6. Bases de Datos

• RDS

Servicio para bases de datos relacionales (MySQL, PostgreSQL, MariaDB, etc.).

  • Características: backups automáticos, Multi-AZ, read replicas.

• Aurora

Base de datos compatible con MySQL/PostgreSQL, altamente disponible, rápida y escalable.

• DynamoDB

Base de datos NoSQL completamente gestionada.

  • TTL, escalado automático, índices secundarios, integración con DAX.

• Otros

  • ElastiCache: caché en memoria (Redis/Memcached).
  • DocumentDB: base de documentos compatible con MongoDB.
  • Neptune: grafos.
  • Timestream: series temporales.

7. Balanceo y Escalado

• ELB

Balanceadores de carga:

  • ALB (capa 7 – HTTP/HTTPS), NLB (capa 4 – TCP), GLB (global).

• Auto Scaling

Permite escalar instancias EC2 automáticamente.

  • Tipos: manual, programado, dinámico (basado en métricas), predictivo (con machine learning).
  • Usa Launch Templates y políticas de escalado.

8. Monitorización y Automatización

• CloudWatch

Monitorea métricas, logs, crea alarmas, dashboards.

• CloudTrail

Audita y registra llamadas API.

• CloudFormation

Infraestructura como código. Templates en YAML o JSON. Usa change sets.

• Systems Manager

Administra instancias y configuraciones:

  • Run Command, Patch Manager, Session Manager, Inventory.

9. Mensajería y Eventos

• SQS y SNS

  • SQS: cola de mensajes (decoupling).
  • SNS: publicación/suscripción (notificaciones).

• EventBridge

Sistema de eventos moderno que reemplaza CloudWatch Events. Permite reglas para automatizar acciones.

• Step Functions

Servicio para orquestar flujos de trabajo con múltiples pasos y servicios AWS.

10. DevOps y CI/CD

• CodeCommit

Repositorio Git privado.

• CodeBuild

Compilación y pruebas automáticas.

• CodeDeploy

Automatiza despliegues en EC2, Lambda, ECS.

• CodePipeline

Orquesta todo el flujo de CI/CD de forma automatizada.

• AWS CDK

Define infraestructura como código con lenguajes modernos (Python, TypeScript, Java).

11. Migración

• Application Migration Service (MGN)

Migra servidores físicos o virtuales a AWS sin interrupción.

• Database Migration Service (DMS)

Migra bases de datos entre motores diferentes o iguales, manteniendo replicación activa.

12. Analítica, AI y Machine Learning

• Redshift

Data warehouse escalable y rápido para análisis de grandes volúmenes de datos.

• Quicksight

BI visual para crear dashboards y visualizaciones.

• SageMaker

Entrena, prueba y despliega modelos de ML de forma gestionada.

• Otros servicios de IA

  • Comprehend: procesamiento de lenguaje natural.
  • Rekognition: análisis de imágenes.
  • Polly: texto a voz.
  • Transcribe: voz a texto.
  • Bedrock: acceso a modelos fundacionales de IA generativa.
  • CodeWhisperer: asistente de IA para programadores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *