1. IAM Identity & Access Management
1.1. Administración
1.1.1. Usuarios
1.1.1.1. El usuario Root tiene acceso Total
1.1.1.2. Al crear un usuario se crea sin permisos por defecto (solo logueo)
1.1.1.3. Buenas prácticas
1.1.1.3.1. Activar MFA
1.1.1.3.2. No usar la cuenta Root para las tareas diarias (crear uno nuevo de tipo Admin)
1.1.1.3.3. Usar grupos para asignar permisos
1.1.1.3.4. Aplicar la política de contraseñas
1.1.1.4. Se deben crear políticas de acceso para este usuario
1.1.2. Grupos
1.1.2.1. Si son varios usuarios, se recomienda crear grupos
1.1.3. Políticas de acceso de IAM
1.1.3.1. Las políticas de acceso se deben crear para los grupos, no por usuario.
1.1.4. Roles
1.1.4.1. Sirven para crear permisos entre servicios AWS
2. VPC
2.1. Regiones
2.1.1. Zona de Disponibilidad AZs (Data Center físicos)
2.2. Al crear una cuenta de AWS se crea por defecto una VPC
2.2.1. Se crea por defecto sub redes
2.2.2. Se crea por defecto tabla de rutas
2.2.3. Se crea por defecto ACLs
2.2.4. Se crea por defecto Internet Gateway
2.3. Componentes
2.3.1. Internet Gateways IGW
2.3.1.1. Punto de entrada y salida a Internet
2.3.1.2. Por cada VPC solo se puede tener un IGW
2.3.2. Tablas de Rutas RTs
2.3.2.1. Por defecto se crea una al crear la VPC
2.3.2.2. Enruta el trafico
2.3.2.3. Una VPC puede tener varias tablas de rutas
2.3.3. Network Acces Control List NACLs
2.3.3.1. Capa opcional de seguridad para la VPC
2.3.3.2. Por defecto se crea una al crear la VPC
2.3.3.3. Se pueden crear reglas de entrada y salida
2.3.3.4. La NACL creada por defecto permite todo el trafico de entrada y salida
2.3.3.5. Las reglas se aplican del numero menor al mayor
2.3.3.6. Las NACL creadas después, deniega todo el trafico de entrada y salida
2.3.3.7. Una subred solo puede ser asociada a una sola NACL
2.3.4. SubRedes
2.3.4.1. Al crear una VPC se crean subredes por defecto
2.3.4.2. Cada subred debe estar en una sola zona de disponibilidad
2.3.4.3. Publica: con acceso a Internet
2.3.4.4. Privada: sin acceso a Internet
2.3.4.5. La tabla de ruta y el gateway son las que define si permite o no acceso a Internet
3. SNS
3.1. Simple Notifications Service
3.2. Automatización
3.2.1. Emails
3.2.2. Mensajes de texto
3.3. Trajaba en llave con otros servicios como CloudWatch
3.4. Componentes
3.4.1. Temas
3.4.1.1. Agrupa end points a los que se enviara el SMS. Ej: "fallos del sistema"
3.4.1.1.1. Al crear el tema, se crea un ARN que es el end point del tema.
3.4.2. Suscriptores
3.4.2.1. Son los end points a los que se envía el mensaje. Ej: El administrador
3.4.2.1.1. Al crear suscriptores pide el ARN del tema
3.4.3. Editor
3.4.3.1. Evento, Alarma o persona que envía el mensaje. Ej: Mensaje "ha habido un fallo en la instancia 2"
3.5. Costo
3.5.1. Incluida en la capa gratuita hasta un limite
3.5.2. El costo es diferente si lo envía el editor o los entrega el suscriptor
3.5.3. Tener en cuenta la cantidad de mensajes de entrada y salida
4. ELB
4.1. Generalidades
4.1.1. Elastic Load Balancer
4.1.2. Distribuye la carga a los instancias
4.1.3. Esta dentro de EC2 en la consola
4.2. Costos
4.2.1. No incluido en capa gratuita
4.2.2. Facturado por horas o fracción
4.2.3. Factura por Gigabit de datos transferidos
4.2.4. Los precios pueden variar depende de la región
4.3. Tipos
4.3.1. ELB de aplicaciones
4.3.2. ELB de Red
4.3.3. ELB Clasico
4.4. Configuración
4.4.1. Dar nombre
4.4.2. Elegir VPC
4.4.2.1. Seleccionar Sub Redes
4.4.3. Seleccionar si es para sub red publica o privada
4.4.4. Incluir protocolos Ej: Http
4.4.5. Crear Grupo de seguridad para el ELB
4.4.6. Configurar Health Check
4.4.6.1. Hace ping a las instancias
4.4.6.2. otros parámetros
4.4.6.2.1. Time out
4.4.6.2.2. Intervalos de tiempo entre verificaciones de saludable la instancia
4.4.6.2.3. Cantidad de sucesos no saludables para declarar una instancia no saludable
4.4.6.2.4. Cantidad de sucesos saludables para declarar una instancia saludable
4.4.7. Agregar TAG (etiqueta)
5. Auto Scaling
5.1. Automatiza el aumento o la reducción de recursos
5.2. Configuración
5.2.1. Launch Configuration
5.2.1.1. Aqui se configura el AMI o plantilla que usara auto scaling para duplicar instancias
5.2.1.1.1. Seleccionar el AMI
5.2.1.1.2. Seleccionar el tipo de instancia
5.2.1.1.3. Seleccionar tipo de almacenamiento
5.2.1.1.4. Configurar el grupo de seguridad
5.2.1.1.5. Revisar y crear
5.2.2. Auto Scaling Group
5.2.2.1. Aquí se administra cuando se agrega o elimina automáticamente una instancia
5.2.2.1.1. Crear Auto Scaling group en el LC existente
5.2.2.1.2. Configurar detalles del ASG
5.2.2.1.3. Configurar políticas de escalado
5.2.2.1.4. Revisar y crear
5.3. Costo
5.3.1. Gratuito el servicio
5.3.2. Cobra por los nuevos recursos creados automáticamente
6. Route 53
6.1. Para que sirve?
6.1.1. Configuración y administración de dominios
6.1.2. Gestionar servicio de DNS
6.1.3. Chequeo de salud (health checking)
6.2. Costos
6.2.1. No incluido en capa gratuita
6.2.2. Cobran por numero de zonas
6.2.3. Cobran por el trafico generado
6.2.4. Cobran por la política de Routing
6.3. Configuración
6.3.1. Comprar dominio
6.3.2. Crear registro DNS
6.3.2.1. Crear un registro con WWW y otro sin el www
6.3.2.2. Tipo A
6.3.2.3. Crear Alias (va el ELB creado)
6.3.2.4. Escoger la política de Ruta (ej. Simple)
6.3.2.5. Escoger opción Si o No para el Chequeo de salud
7. Kinesis
7.1. Data Streams (KDS)
7.1.1. servicio de streaming de datos en tiempo real
7.2. Kinesis Data Firehose
7.2.1. la manera más sencilla de cargar datos de streaming
7.3. Kinesis Video Streams
7.3.1. facilita la transmisión segura de videos desde dispositivos conectados a AWS
7.4. Kinesis Data Analytics
7.4.1. la manera más sencilla de procesar datos de streaming en tiempo real
8. Hibrida
8.1. Integración de datos
8.1.1. AWS Storage Gateway
8.1.1.1. almacenamiento en la nube híbrida entre entornos on-premise y la nube de AWS.
8.1.2. Amazon RDS
8.1.3. Amazon S3
8.1.4. AWS Snowball
8.1.4.1. es una solución de transporte de datos a escala de petabytes que utiliza aplicaciones seguras para transferir grandes volúmenes de datos hacia y desde la nube de AWS.
8.2. Redes integradas
8.2.1. Amazon VPC
8.2.2. AWS Direct Connect
8.2.2.1. conexión de red dedicada desde las instalaciones de su empresa a AWS
8.3. Identidad y acceso integrados
8.3.1. AWS IAM
8.3.2. AWS Directory Service
8.3.2.1. para Microsoft Active Directory (Enterprise Edition)
8.4. Administración integrada de recursos e implementación
8.4.1. VMware Cloud on AWS
8.4.2. AWS OpsWorks
8.4.2.1. Scripts y automatizaciones
8.4.3. AWS CodeDeploy
8.4.3.1. automatiza las implementaciones de código en cualquier instancia, incluidas las de Amazon EC2 y las que se ejecutan on-premise
8.4.4. Amazon EC2 Run Command
8.4.4.1. le permite administrar de forma remota y segura servidores o máquinas virtuales ejecutados en su centro de datos o en una plataforma en la nube
8.5. Dispositivos integrados y sistemas Edge
8.5.1. AWS Greengrass
8.5.1.1. es software que le permite ejecutar tareas de computación, mensajería y almacenamiento de datos en caché para dispositivos conectados de manera segura
8.5.2. AWS Snowball Edge
8.5.2.1. es un servicio de transferencia de datos de 100 TB con capacidades informáticas y de almacenamiento a bordo. Puede utilizar Snowball Edge para transferir grandes cantidades de datos desde y a AWS, como capa de almacenamiento temporal para conjuntos de datos locales de gran tamaño o para respaldar cargas de trabajo locales en ubicaciones remotas.
9. Computo
9.1. EC2
9.1.1. Opciones
9.1.1.1. On Demand
9.1.1.2. Reserved
9.1.1.3. Spot
9.1.2. AMIs
9.1.2.1. Plantilla pre configurada
9.1.2.1.1. Componentes
9.1.3. Tipos instancias
9.1.3.1. Hardware que se usará
9.1.3.1.1. Familia (Ej: General Purpose)
9.1.3.1.2. Tipo (ej T2)
9.1.3.1.3. vCPUs (cantidad)
9.1.3.1.4. Memora (cantidad)
9.1.3.1.5. Almacenam. Inst. (cantidad)
9.1.3.1.6. EBS - Optimized (si - no)
9.1.3.1.7. Rendimiento Red (cantidad en GB)
9.1.4. EBS Elastic Block storage
9.1.4.1. Volumen de almacenamiento para EC2
9.1.4.1.1. IOPS
9.1.4.1.2. Partición Root
9.1.4.1.3. Snapshots
9.1.5. Grupos de seguridad
9.1.5.1. A nivel de instancia
9.1.5.2. Reglas Inbound
9.1.5.2.1. Por defecto todo el trafico DENEGADO
9.1.5.3. Reglas Outbound
9.1.5.3.1. Por defecto todo el trafico PERMITIDO
9.1.6. Direccionamiento IP
9.1.6.1. Publica
9.1.6.2. Privada
9.1.7. Crear instancia
9.1.7.1. seleccionar AMY
9.1.7.2. Seleccionar Tipo Instancia
9.1.7.3. Configurar
9.1.7.3.1. No. Instancias
9.1.7.3.2. Seleccionar VPC
9.1.7.3.3. Seleccionar Sub Red
9.1.7.3.4. Auto asignar IP publico
9.1.7.3.5. Opc. Avanzadas
9.1.7.4. Adicionar Almacenamiento
9.1.7.5. Adicionar Etiqueta
9.1.7.6. Asignar Inst. A grupo de Seguridad
9.1.7.7. Lanzar Instancia
9.1.7.8. Crear y descargar Clave privada
10. DataBase
10.1. DB SQL RDS
10.1.1. Amazon Aurora
10.1.1.1. No incluida en capa gratuita
10.1.2. MySql
10.1.3. MariaDB
10.1.4. PostgreSQL
10.1.5. Oracle
10.1.6. Microsoft SQL Server
10.2. DB NoSQL DynamoDB
10.2.1. Almacena la info en JSON no en tablas
10.2.2. Incluida limitadamente en capa gratuita
11. Zonas de disponibilidad
11.1. HA Alta Disponibilidad
11.2. FT Fault Toleant
12. S3
12.1. Contenido
12.1.1. Cubo (Bucket)
12.1.1.1. Carpeta de nivel raíz
12.1.2. Objetos
12.1.2.1. Archivos
12.1.3. Regiones
12.1.3.1. En que región se crea ese cubo
12.2. Precios
12.2.1. Por almacenamiento
12.2.2. Por región
12.2.3. Por subir o bajar info de la nube
12.3. Generalidades
12.3.1. El nombre del cubo es único en el mundo
12.4. Storage Class
12.4.1. Standard
12.4.1.1. Durabilidad 11 nueves
12.4.1.2. Disponibilidad 4 nueves
12.4.2. RRS
12.4.2.1. 4 nueves de durabilidad y de disponibilidad
12.4.3. Infrequent Acces IA
12.4.3.1. Durabilidad 11 nueves
12.4.3.2. Disponibilidad 3 nueves
12.4.4. Glacier
12.4.4.1. Durabilidad 11 nueves
12.5. Ciclos de vida
12.5.1. Se pueden crear para cubo, archivo u objeto
12.5.2. Se pueden crear transiciones entre Ciclos de vida parametrizando los días
12.5.3. Para transiciones: 30 días mínimo para pasar a IA
12.5.4. Para transiciones: 60 días mínimo para pasar a Glaicer
12.6. Versionamiento
12.6.1. Por defecto esta desactivada esta opción
12.6.2. Luego de activada no se puede desactivar solo suspenderla
12.6.3. Solo aplica para cubos, no para objetos
13. CloudWatch
13.1. Servicio para monitorizar los recursos de AWS
13.1.1. Ej en EC2 se puede monitorizar
13.1.1.1. Utilización de CPU
13.1.1.2. Chequeos de estado Lectura / Escritura
13.1.2. Ej en S3 se puede monitorizar
13.1.2.1. Número de objetos
13.1.2.2. Tamaño del cubo
13.1.2.3. Estadísticas de uso
13.1.3. Ej en Facturación se puede monitorizar
13.1.3.1. Coste por servicio
13.1.3.2. Coste mensual
13.1.3.3. Coste de operaciones
13.2. Este servicio trabaja de la mano con SNS
13.3. Costos
13.3.1. Por el número de tableros creados
13.3.2. Por las métricas personalizadas
13.3.3. Por los Logs
13.3.4. Por eventos personalizados
13.3.5. Por la región donde se encuentre
13.4. Creación
13.4.1. Crear tablero
13.4.2. crear Widge
13.4.2.1. Seleccionar la metrica deseada
13.4.3. Crear alarma
13.4.3.1. Relacionarla a SNS para que envíe la notificación
14. Lambda
14.1. Generalidades
14.1.1. Computación sin servidor (serverless)
14.1.2. Reemplazara a las instancias de EC2
14.1.3. Son funciones que simulan aplicaciones
14.2. Costos
14.2.1. Incluida en la capa gratuita limitada
14.2.2. Cobra por solicitudes para ejecutar código
14.2.3. Cobra por tiempo que tarde la ejecución
14.2.4. Cobra por acceso a datos de otros servicios o recursos de AWS
14.3. Configuración
14.3.1. Crear nombre
14.3.2. Elegir el lenguaje de programación
14.3.3. Elegir un Rol que permita ejecutar código Lambda
14.3.4. Crear
14.3.5. Ingresar código del desarrollo
14.3.6. En el campo Configuración básica poner una descripción
14.3.7. Asignar la cantidad de memoria que usará la función