Get Started. It's Free
or sign up with your email address
Rocket clouds
AWS by Mind Map: AWS

1. Computo

1.1. EC2

1.1.1. Opciones

1.1.1.1. On Demand

1.1.1.2. Reserved

1.1.1.3. Spot

1.1.2. AMIs

1.1.2.1. Plantilla pre configurada

1.1.2.1.1. Componentes

1.1.3. Tipos instancias

1.1.3.1. Hardware que se usará

1.1.3.1.1. Familia (Ej: General Purpose)

1.1.3.1.2. Tipo (ej T2)

1.1.3.1.3. vCPUs (cantidad)

1.1.3.1.4. Memora (cantidad)

1.1.3.1.5. Almacenam. Inst. (cantidad)

1.1.3.1.6. EBS - Optimized (si - no)

1.1.3.1.7. Rendimiento Red (cantidad en GB)

1.1.4. EBS Elastic Block storage

1.1.4.1. Volumen de almacenamiento para EC2

1.1.4.1.1. IOPS

1.1.4.1.2. Partición Root

1.1.4.1.3. Snapshots

1.1.5. Grupos de seguridad

1.1.5.1. A nivel de instancia

1.1.5.2. Reglas Inbound

1.1.5.2.1. Por defecto todo el trafico DENEGADO

1.1.5.3. Reglas Outbound

1.1.5.3.1. Por defecto todo el trafico PERMITIDO

1.1.6. Direccionamiento IP

1.1.6.1. Publica

1.1.6.2. Privada

1.1.7. Crear instancia

1.1.7.1. seleccionar AMY

1.1.7.2. Seleccionar Tipo Instancia

1.1.7.3. Configurar

1.1.7.3.1. No. Instancias

1.1.7.3.2. Seleccionar VPC

1.1.7.3.3. Seleccionar Sub Red

1.1.7.3.4. Auto asignar IP publico

1.1.7.3.5. Opc. Avanzadas

1.1.7.4. Adicionar Almacenamiento

1.1.7.5. Adicionar Etiqueta

1.1.7.6. Asignar Inst. A grupo de Seguridad

1.1.7.7. Lanzar Instancia

1.1.7.8. Crear y descargar Clave privada

2. DataBase

2.1. DB SQL RDS

2.1.1. Amazon Aurora

2.1.1.1. No incluida en capa gratuita

2.1.2. MySql

2.1.3. MariaDB

2.1.4. PostgreSQL

2.1.5. Oracle

2.1.6. Microsoft SQL Server

2.2. DB NoSQL DynamoDB

2.2.1. Almacena la info en JSON no en tablas

2.2.2. Incluida limitadamente en capa gratuita

3. IAM Identity & Access Management

3.1. Administración

3.1.1. Usuarios

3.1.1.1. El usuario Root tiene acceso Total

3.1.1.2. Al crear un usuario se crea sin permisos por defecto (solo logueo)

3.1.1.3. Buenas prácticas

3.1.1.3.1. Activar MFA

3.1.1.3.2. No usar la cuenta Root para las tareas diarias (crear uno nuevo de tipo Admin)

3.1.1.3.3. Usar grupos para asignar permisos

3.1.1.3.4. Aplicar la política de contraseñas

3.1.1.4. Se deben crear políticas de acceso para este usuario

3.1.2. Grupos

3.1.2.1. Si son varios usuarios, se recomienda crear grupos

3.1.3. Políticas de acceso de IAM

3.1.3.1. Las políticas de acceso se deben crear para los grupos, no por usuario.

3.1.4. Roles

3.1.4.1. Sirven para crear permisos entre servicios AWS

4. VPC

4.1. Regiones

4.1.1. Zona de Disponibilidad AZs (Data Center físicos)

4.2. Al crear una cuenta de AWS se crea por defecto una VPC

4.2.1. Se crea por defecto sub redes

4.2.2. Se crea por defecto tabla de rutas

4.2.3. Se crea por defecto ACLs

4.2.4. Se crea por defecto Internet Gateway

4.3. Componentes

4.3.1. Internet Gateways IGW

4.3.1.1. Punto de entrada y salida a Internet

4.3.1.2. Por cada VPC solo se puede tener un IGW

4.3.2. Tablas de Rutas RTs

4.3.2.1. Por defecto se crea una al crear la VPC

4.3.2.2. Enruta el trafico

4.3.2.3. Una VPC puede tener varias tablas de rutas

4.3.3. Network Acces Control List NACLs

4.3.3.1. Capa opcional de seguridad para la VPC

4.3.3.2. Por defecto se crea una al crear la VPC

4.3.3.3. Se pueden crear reglas de entrada y salida

4.3.3.4. La NACL creada por defecto permite todo el trafico de entrada y salida

4.3.3.5. Las reglas se aplican del numero menor al mayor

4.3.3.6. Las NACL creadas después, deniega todo el trafico de entrada y salida

4.3.3.7. Una subred solo puede ser asociada a una sola NACL

4.3.4. SubRedes

4.3.4.1. Al crear una VPC se crean subredes por defecto

4.3.4.2. Cada subred debe estar en una sola zona de disponibilidad

4.3.4.3. Publica: con acceso a Internet

4.3.4.4. Privada: sin acceso a Internet

4.3.4.5. La tabla de ruta y el gateway son las que define si permite o no acceso a Internet

5. Zonas de disponibilidad

5.1. HA Alta Disponibilidad

5.2. FT Fault Toleant

6. S3

6.1. Contenido

6.1.1. Cubo (Bucket)

6.1.1.1. Carpeta de nivel raíz

6.1.2. Objetos

6.1.2.1. Archivos

6.1.3. Regiones

6.1.3.1. En que región se crea ese cubo

6.2. Precios

6.2.1. Por almacenamiento

6.2.2. Por región

6.2.3. Por subir o bajar info de la nube

6.3. Generalidades

6.3.1. El nombre del cubo es único en el mundo

6.4. Storage Class

6.4.1. Standard

6.4.1.1. Durabilidad 11 nueves

6.4.1.2. Disponibilidad 4 nueves

6.4.2. RRS

6.4.2.1. 4 nueves de durabilidad y de disponibilidad

6.4.3. Infrequent Acces IA

6.4.3.1. Durabilidad 11 nueves

6.4.3.2. Disponibilidad 3 nueves

6.4.4. Glacier

6.4.4.1. Durabilidad 11 nueves

6.5. Ciclos de vida

6.5.1. Se pueden crear para cubo, archivo u objeto

6.5.2. Se pueden crear transiciones entre Ciclos de vida parametrizando los días

6.5.3. Para transiciones: 30 días mínimo para pasar a IA

6.5.4. Para transiciones: 60 días mínimo para pasar a Glaicer

6.6. Versionamiento

6.6.1. Por defecto esta desactivada esta opción

6.6.2. Luego de activada no se puede desactivar solo suspenderla

6.6.3. Solo aplica para cubos, no para objetos

7. SNS

7.1. Simple Notifications Service

7.2. Automatización

7.2.1. Emails

7.2.2. Mensajes de texto

7.3. Trajaba en llave con otros servicios como CloudWatch

7.4. Componentes

7.4.1. Temas

7.4.1.1. Agrupa end points a los que se enviara el SMS. Ej: "fallos del sistema"

7.4.1.1.1. Al crear el tema, se crea un ARN que es el end point del tema.

7.4.2. Suscriptores

7.4.2.1. Son los end points a los que se envía el mensaje. Ej: El administrador

7.4.2.1.1. Al crear suscriptores pide el ARN del tema

7.4.3. Editor

7.4.3.1. Evento, Alarma o persona que envía el mensaje. Ej: Mensaje "ha habido un fallo en la instancia 2"

7.5. Costo

7.5.1. Incluida en la capa gratuita hasta un limite

7.5.2. El costo es diferente si lo envía el editor o los entrega el suscriptor

7.5.3. Tener en cuenta la cantidad de mensajes de entrada y salida

8. CloudWatch

8.1. Servicio para monitorizar los recursos de AWS

8.1.1. Ej en EC2 se puede monitorizar

8.1.1.1. Utilización de CPU

8.1.1.2. Chequeos de estado Lectura / Escritura

8.1.2. Ej en S3 se puede monitorizar

8.1.2.1. Número de objetos

8.1.2.2. Tamaño del cubo

8.1.2.3. Estadísticas de uso

8.1.3. Ej en Facturación se puede monitorizar

8.1.3.1. Coste por servicio

8.1.3.2. Coste mensual

8.1.3.3. Coste de operaciones

8.2. Este servicio trabaja de la mano con SNS

8.3. Costos

8.3.1. Por el número de tableros creados

8.3.2. Por las métricas personalizadas

8.3.3. Por los Logs

8.3.4. Por eventos personalizados

8.3.5. Por la región donde se encuentre

8.4. Creación

8.4.1. Crear tablero

8.4.2. crear Widge

8.4.2.1. Seleccionar la metrica deseada

8.4.3. Crear alarma

8.4.3.1. Relacionarla a SNS para que envíe la notificación

9. ELB

9.1. Generalidades

9.1.1. Elastic Load Balancer

9.1.2. Distribuye la carga a los instancias

9.1.3. Esta dentro de EC2 en la consola

9.2. Costos

9.2.1. No incluido en capa gratuita

9.2.2. Facturado por horas o fracción

9.2.3. Factura por Gigabit de datos transferidos

9.2.4. Los precios pueden variar depende de la región

9.3. Tipos

9.3.1. ELB de aplicaciones

9.3.2. ELB de Red

9.3.3. ELB Clasico

9.4. Configuración

9.4.1. Dar nombre

9.4.2. Elegir VPC

9.4.2.1. Seleccionar Sub Redes

9.4.3. Seleccionar si es para sub red publica o privada

9.4.4. Incluir protocolos Ej: Http

9.4.5. Crear Grupo de seguridad para el ELB

9.4.6. Configurar Health Check

9.4.6.1. Hace ping a las instancias

9.4.6.2. otros parámetros

9.4.6.2.1. Time out

9.4.6.2.2. Intervalos de tiempo entre verificaciones de saludable la instancia

9.4.6.2.3. Cantidad de sucesos no saludables para declarar una instancia no saludable

9.4.6.2.4. Cantidad de sucesos saludables para declarar una instancia saludable

9.4.7. Agregar TAG (etiqueta)

10. Auto Scaling

10.1. Automatiza el aumento o la reducción de recursos

10.2. Configuración

10.2.1. Launch Configuration

10.2.1.1. Aqui se configura el AMI o plantilla que usara auto scaling para duplicar instancias

10.2.1.1.1. Seleccionar el AMI

10.2.1.1.2. Seleccionar el tipo de instancia

10.2.1.1.3. Seleccionar tipo de almacenamiento

10.2.1.1.4. Configurar el grupo de seguridad

10.2.1.1.5. Revisar y crear

10.2.2. Auto Scaling Group

10.2.2.1. Aquí se administra cuando se agrega o elimina automáticamente una instancia

10.2.2.1.1. Crear Auto Scaling group en el LC existente

10.2.2.1.2. Configurar detalles del ASG

10.2.2.1.3. Configurar políticas de escalado

10.2.2.1.4. Revisar y crear

10.3. Costo

10.3.1. Gratuito el servicio

10.3.2. Cobra por los nuevos recursos creados automáticamente

11. Route 53

11.1. Para que sirve?

11.1.1. Configuración y administración de dominios

11.1.2. Gestionar servicio de DNS

11.1.3. Chequeo de salud (health checking)

11.2. Costos

11.2.1. No incluido en capa gratuita

11.2.2. Cobran por numero de zonas

11.2.3. Cobran por el trafico generado

11.2.4. Cobran por la política de Routing

11.3. Configuración

11.3.1. Comprar dominio

11.3.2. Crear registro DNS

11.3.2.1. Crear un registro con WWW y otro sin el www

11.3.2.2. Tipo A

11.3.2.3. Crear Alias (va el ELB creado)

11.3.2.4. Escoger la política de Ruta (ej. Simple)

11.3.2.5. Escoger opción Si o No para el Chequeo de salud

12. Lambda

12.1. Generalidades

12.1.1. Computación sin servidor (serverless)

12.1.2. Reemplazara a las instancias de EC2

12.1.3. Son funciones que simulan aplicaciones

12.2. Costos

12.2.1. Incluida en la capa gratuita limitada

12.2.2. Cobra por solicitudes para ejecutar código

12.2.3. Cobra por tiempo que tarde la ejecución

12.2.4. Cobra por acceso a datos de otros servicios o recursos de AWS

12.3. Configuración

12.3.1. Crear nombre

12.3.2. Elegir el lenguaje de programación

12.3.3. Elegir un Rol que permita ejecutar código Lambda

12.3.4. Crear

12.3.5. Ingresar código del desarrollo

12.3.6. En el campo Configuración básica poner una descripción

12.3.7. Asignar la cantidad de memoria que usará la función

13. Kinesis

13.1. Data Streams (KDS)

13.1.1. servicio de streaming de datos en tiempo real

13.2. Kinesis Data Firehose

13.2.1. la manera más sencilla de cargar datos de streaming

13.3. Kinesis Video Streams

13.3.1. facilita la transmisión segura de videos desde dispositivos conectados a AWS

13.4. Kinesis Data Analytics

13.4.1. la manera más sencilla de procesar datos de streaming en tiempo real

14. AWS Elastic Beanstalk

14.1. es un servicio fácil de utilizar para implementar y escalar servicios y aplicaciones web

15. CluudFormation

15.1. suministra un lenguaje común para describir y aprovisionar todos los recursos de la infraestructura en el entorno en la nube.

15.2. sin gastos adicionales; los clientes pagan únicamente por los recursos de AWS necesarios para ejecutar sus aplicaciones.

16. CloudFront

16.1. Servicio rápido de red de entrega de contenido (CDN)

16.2. Crea servicio de cahe para disminuir la latencia