*
*
📖Glosario Técnico de Arquitectura Cloud AWS (Edición Coleccionista)
❄️ ARN (Amazon Resource Name):
Identificador único y estandarizado para cada recurso en AWS. Es fundamental para la sintaxis de políticas de seguridad y la intercomunicación entre servicios.
❄️ Availability Zone (AZ):
Uno o más centros de datos discretos ubicados dentro de una región, con alimentación, redes y conectividad redundantes. Están diseñados para el aislamiento de fallas.
❄️ Boto3:
El SDK de AWS para Python, que permite a los desarrolladores crear, configurar y gestionar servicios de AWS mediante código programático.
❄️ CIDR (Classless Inter-Domain Routing):
Método de asignación de direcciones IP y enrutamiento IP que se utiliza en las VPC para definir los rangos de red de las subredes.
❄️ CloudFormation:
Servicio de Infraestructura como Código (IaC) que permite modelar y configurar recursos de AWS mediante archivos declarativos en JSON o YAML.
❄️ CloudFront:
Red de entrega de contenido (CDN) global que acelera la distribución de contenido web estático y dinámico mediante puntos de presencia (Edge Locations).
❄️ Cold Start (Arranque en frío):
Latencia inicial que ocurre en AWS Lambda cuando se invoca una función que no ha sido ejecutada recientemente y requiere la inicialización de un nuevo contenedor.
❄️ Drift Detection:
Funcionalidad de CloudFormation que detecta si la configuración real de los recursos ha divergido de la plantilla de código original.
❄️ EBS (Elastic Block Store):
Almacenamiento de bloques de alto rendimiento diseñado para usarse con Amazon EC2. Es el equivalente a un disco duro virtual persistente.
❄️ Edge Location:
Sitios de centros de datos de AWS ubicados en ciudades principales para entregar contenido con la menor latencia posible a los usuarios finales.
❄️ Fargate:
Motor de computación sin servidor para contenedores que permite ejecutar Docker sin tener que gestionar las instancias EC2 subyacentes.
❄️ IAM (Identity and Access Management):
Servicio que ayuda a controlar de forma segura el acceso a los recursos de AWS mediante usuarios, grupos, roles y políticas de permisos.
❄️ IOPS (Input/Output Operations Per Second):
Medida de rendimiento para sistemas de almacenamiento. En AWS, es crítico para configurar volúmenes EBS de alto desempeño.
❄️ KMS (Key Management Service):
Servicio gestionado que facilita la creación y el control de las claves criptográficas utilizadas para cifrar datos en la nube.
❄️ Lambda:
Servicio de computación serverless que ejecuta código en respuesta a eventos, escalando automáticamente sin necesidad de administración de servidores.
❄️ NAT Gateway:
Servicio de traducción de direcciones de red que permite que las instancias en una subred privada se conecten a internet, pero impide que internet inicie conexiones con ellas.
❄️ Nitro System:
Plataforma subyacente para las instancias EC2 modernas que descarga las funciones de red, almacenamiento y seguridad a hardware dedicado para maximizar el rendimiento.
❄️ RAG (Retrieval-Augmented Generation):
Técnica que conecta modelos de IA generativa con datos privados almacenados en AWS (como en Amazon Kendra o S3) para respuestas precisas.
❄️ S3 (Simple Storage Service):
Almacenamiento de objetos líder en la industria que ofrece durabilidad, disponibilidad y escalabilidad casi infinitas para cualquier tipo de datos.
❄️ Transit Gateway:
Hub de red que conecta VPCs y redes locales, simplificando la topología de red y eliminando la necesidad de complejas relaciones de emparejamiento (peering).
❄️ VPC (Virtual Private Cloud):
Red virtual privada aislada lógicamente en la nube de AWS, donde el usuario tiene control total sobre el direccionamiento IP y las tablas de enrutamiento.
📌Capítulo 1: Infraestructura Global: El diseño de la resiliencia masiva
La infraestructura de AWS no es simplemente una red de servidores, es un ecosistema diseñado para la Tolerancia a Desastres. Se organiza en Regiones geográficas, cada una compuesta por múltiples Zonas de Disponibilidad (AZ). Técnicamente, una AZ está físicamente separada de otras por kilómetros para mitigar riesgos de inundaciones o cortes eléctricos, pero conectada mediante fibra óptica de latencia ultrabaja (<2ms). Este diseño permite a los arquitectos desplegar aplicaciones "Multi-AZ", garantizando que si un centro de datos entero falla, la carga de trabajo se desplace al otro instantáneamente sin interrupción del servicio.
📌Capítulo 2: Amazon EC2: Computación de alto rendimiento y arquitectura Nitro
Amazon Elastic Compute Cloud (EC2) ha evolucionado de simples máquinas virtuales a instancias potenciadas por el Sistema Nitro. Nitro descarga las funciones de hipervisor a tarjetas de hardware personalizadas, liberando casi el 100% de los recursos de la CPU para la carga de trabajo del cliente. Las familias de instancias (C para cómputo, R para memoria, P para GPUs) permiten una optimización precisa del presupuesto. La introducción de los procesadores Graviton (ARM) representa un hito técnico, ofreciendo un rendimiento por vCPU significativamente superior y un consumo energético menor que las arquitecturas x86 tradicionales.
📌Capítulo 3: Amazon VPC: Ingeniería de redes y segmentación lógica
La Virtual Private Cloud (VPC) es el plano de control donde se define la topología de red. Una arquitectura robusta requiere la creación de Subredes Públicas (para recursos con acceso a internet como balanceadores) y Subredes Privadas (para bases de datos y lógica de negocio). El enrutamiento se gestiona mediante tablas de rutas y gateways. Para la seguridad de red, AWS implementa dos capas: los Security Groups (firewalls estatales a nivel de instancia) y las Network ACLs (listas de control de acceso sin estado a nivel de subred), proporcionando una defensa en profundidad contra intrusiones.
📌Capítulo 4: Almacenamiento de Objetos S3: Durabilidad de "11 nueves"
Amazon S3 es la columna vertebral de la mayoría de las arquitecturas de datos. Su diseño técnico garantiza una durabilidad del 99.999999999%, lograda mediante la replicación automática de cada objeto en al menos tres AZ distintas. La gestión de datos se optimiza a través de las Clases de Almacenamiento: desde S3 Standard para acceso frecuente hasta S3 Glacier Deep Archive para preservación a largo plazo. Las políticas de ciclo de vida automatizan la transición entre estas capas, permitiendo a las empresas almacenar petabytes de información con costos decrecientes.
📌Capítulo 5: IAM: Gobernanza y seguridad de identidad bajo privilegios mínimos
Identity and Access Management (IAM) es el servicio más crítico para la seguridad. Se basa en el Principio de Privilegio Mínimo, asegurando que ninguna identidad tenga más permisos de los estrictamente necesarios. Técnicamente, IAM utiliza políticas JSON que definen Acciones, Recursos y Condiciones. El uso de Roles de IAM para servicios (como permitir que una instancia EC2 escriba en S3 sin usar claves de acceso estáticas) es la práctica recomendada para evitar la filtración de credenciales en el código fuente.
📌Capítulo 6: Amazon RDS: Gestión de bases de datos relacionales y Aurora
RDS automatiza las tareas de administración de bases de datos como el parcheo, backups y la replicación. El pináculo de este servicio es Amazon Aurora, una base de datos compatible con MySQL y PostgreSQL pero rediseñada para la nube. Aurora utiliza un sistema de almacenamiento distribuido y autorreparable que replica los datos seis veces en tres AZ. Esto permite un rendimiento hasta 5 veces superior a MySQL estándar, con una arquitectura que escala el almacenamiento de forma elástica hasta los 128 TiB.
📌Capítulo 7: DynamoDB: Bases de datos NoSQL de rendimiento constante
DynamoDB es una base de datos de clave-valor que ofrece latencias de milisegundos de un solo dígito a cualquier escala. Su arquitectura es Serverless y Distribuida por particiones. A diferencia de las bases de datos tradicionales, DynamoDB escala horizontalmente de forma transparente. Con funciones como Global Tables, los datos se replican automáticamente en múltiples regiones de AWS, permitiendo que aplicaciones globales lean y escriban datos localmente con una latencia mínima en cualquier continente.
📌Capítulo 8: Elastic Load Balancing (ELB): Distribución inteligente de tráfico
El ELB es el guardián que distribuye el tráfico entrante. El Application Load Balancer (ALB) opera en la capa 7 del modelo OSI, permitiendo el enrutamiento basado en contenido (como dirigir tráfico de "/api" a un grupo de servidores y "/images" a otro). Para aplicaciones que requieren un rendimiento extremo y latencia ultra-baja, el Network Load Balancer (NLB) opera en la capa 4, manejando millones de solicitudes por segundo y manteniendo direcciones IP estáticas, ideal para protocolos TCP y UDP masivos.
📌Capítulo 9: Auto Scaling: La promesa de la elasticidad infinita
AWS Auto Scaling permite que la infraestructura respire según la demanda. Utiliza Políticas de Escalado Dinámico basadas en métricas de CloudWatch (como el uso de CPU o el conteo de solicitudes). La verdadera innovación es el Escalado Predictivo, que utiliza algoritmos de Machine Learning para analizar patrones históricos de tráfico y aprovisionar instancias antes de que ocurra el pico de tráfico, asegurando que la experiencia del usuario nunca se degrade por falta de recursos.
📌Capítulo 10: AWS Lambda: La revolución del cómputo Serverless
Lambda permite ejecutar código sin administrar servidores, cobrando solo por el tiempo de ejecución en milisegundos. Técnicamente, Lambda utiliza MicroVMs (Firecracker) para aislar las ejecuciones de forma segura y ligera. Es la base de las arquitecturas orientadas a eventos: un archivo subido a S3, un cambio en DynamoDB o una solicitud vía API Gateway pueden disparar una función Lambda, permitiendo construir aplicaciones altamente desacopladas y de costo extremadamente bajo.
📌Capítulo 11: Amazon CloudFront: Entrega global y aceleración de bordes
Como servicio de CDN, CloudFront utiliza una red global de más de 400 Edge Locations. Su ventaja técnica no es solo el almacenamiento en caché de contenido estático, sino la Aceleración de Contenido Dinámico mediante la optimización de las rutas de red de AWS. Se integra nativamente con AWS WAF para bloquear ataques de inyección SQL y DDoS en el borde, antes de que lleguen a la infraestructura de origen, mejorando tanto la velocidad como la seguridad.
📌Capítulo 12: Route 53: DNS altamente disponible y enrutamiento avanzado
Route 53 no es solo un registrador de dominios; es un sistema de enrutamiento inteligente. Permite configurar políticas de Enrutamiento por Latencia (dirigir al usuario al servidor más rápido según su ubicación) y Enrutamiento por Failover (cambiar el tráfico a una región de respaldo si la principal falla). Su infraestructura distribuida globalmente garantiza una disponibilidad del 100% para la resolución de nombres, un componente crítico para cualquier servicio en línea de nivel empresarial.
📌Capítulo 13: Amazon EBS: Almacenamiento de alto rendimiento para EC2
EBS proporciona volúmenes de bloques persistentes. Los volúmenes gp3 ofrecen un equilibrio costo-rendimiento ideal, mientras que los volúmenes io2 Block Express están diseñados para cargas de trabajo de misión crítica, como SAP Hana o grandes bases de datos Oracle, ofreciendo hasta 256,000 IOPS. La capacidad de realizar Snapshots incrementales almacenados en S3 permite crear copias de seguridad consistentes y restaurar volúmenes en minutos ante cualquier eventualidad.
📌Capítulo 14: CloudFormation y la Infraestructura como Código (IaC)
CloudFormation permite tratar la infraestructura como si fuera software. Mediante plantillas declarativas, los arquitectos pueden desplegar entornos complejos y repetibles en cuestión de minutos. El uso de Stacks y StackSets facilita la gestión de recursos en múltiples cuentas y regiones de forma centralizada. Esto elimina los errores de configuración manual y permite el uso de herramientas de control de versiones como Git para auditar cada cambio realizado en la infraestructura.
📌Capítulo 15: API Gateway: La puerta de entrada a los Microservicios
Amazon API Gateway actúa como el nexo entre los usuarios finales y los servicios de backend. Gestiona tareas complejas como la Autenticación mediante Cognito, el control de versiones de la API, y el Throttling (limitación de tasa) para proteger los servicios de saturaciones. Al soportar protocolos REST y WebSocket, permite la creación de aplicaciones en tiempo real y arquitecturas de microservicios seguras, escalables y fáciles de monitorizar.
📌Capítulo 16: AWS CloudTrail: Auditoría forense y cumplimiento normativo
CloudTrail es el "agente de vigilancia" de su cuenta de AWS. Cada acción realizada por un usuario, un rol o un servicio queda registrada como un evento de API. Técnicamente, CloudTrail permite la Gobernanza Operativa al proporcionar un historial detallado que incluye la identidad del solicitante, la hora, la dirección IP de origen y los parámetros de la solicitud. Es una herramienta indispensable para el cumplimiento de normativas como PCI-DSS o HIPAA, ya que permite realizar análisis forenses tras un incidente de seguridad y auditar quién modificó recursos críticos en la infraestructura.
📌Capítulo 17: Amazon CloudWatch: Observabilidad y telemetría en tiempo real
CloudWatch no es solo un sistema de monitoreo; es una plataforma de Observabilidad Completa. Se divide en Métricas (datos numéricos sobre el rendimiento), Logs (registros detallados de aplicaciones y servicios) y Eventos. Mediante CloudWatch Synthetics, los arquitectos pueden crear "canaries" que simulan el comportamiento del usuario para detectar fallos antes de que afecten a clientes reales. La capacidad de crear alarmas compuestas permite automatizar respuestas, como reiniciar una instancia o ejecutar un script de recuperación cuando múltiples indicadores de salud fallan simultáneamente.
📌Capítulo 18: Amazon EFS: Almacenamiento de archivos elástico y compartido
Amazon Elastic File System (EFS) proporciona un sistema de archivos NFS (Network File System) gestionado que puede ser montado simultáneamente por miles de instancias EC2, contenedores y servidores on-premise. A diferencia de EBS, que es un almacenamiento de bloques para una sola instancia, EFS es un almacenamiento de archivos compartido. Su arquitectura es elástica: crece y decrece automáticamente a medida que se añaden o eliminan archivos, eliminando la necesidad de aprovisionar espacio por adelantado y optimizando los costos mediante clases de almacenamiento de acceso poco frecuente (IA).
📌Capítulo 19: AWS KMS: Criptografía gestionada y seguridad en reposo
Key Management Service (KMS) es el pilar del cifrado en AWS. Utiliza Módulos de Seguridad de Hardware (HSM) certificados por FIPS 140-2 Nivel 3 para generar y proteger claves criptográficas. KMS se integra con casi todos los servicios de AWS, permitiendo el cifrado de buckets S3, volúmenes EBS y bases de datos RDS con un solo clic. Técnicamente, KMS utiliza "Envelop Encryption" (cifrado de sobre), donde una Clave Maestra de Cliente (CMK) cifra una clave de datos, que a su vez cifra la información, proporcionando una capa de seguridad matemática robusta.
📌Capítulo 20: Amazon SNS y SQS: Desacoplamiento y arquitecturas orientadas a eventos
El desacoplamiento es vital para la resiliencia. Amazon SQS (Simple Queue Service) ofrece colas de mensajes que permiten que los componentes de una aplicación se comuniquen de forma asíncrona, actuando como un amortiguador de carga. Amazon SNS (Simple Notification Service) utiliza un modelo de publicación/suscripción (Pub/Sub) para enviar mensajes a miles de puntos finales simultáneamente. Juntos, permiten que un fallo en un microservicio no colapse todo el sistema, garantizando que los datos se procesen de manera confiable incluso bajo picos masivos de tráfico.
📌Capítulo 21: Amazon Redshift: Data Warehousing y procesamiento masivamente paralelo
Redshift está diseñado para el análisis de datos a escala de petabytes. Utiliza una arquitectura de Almacenamiento Columnar, que reduce drásticamente la E/S de disco necesaria para consultas analíticas pesadas. Mediante el Procesamiento Masivamente Paralelo (MPP), Redshift distribuye los datos y la carga de las consultas entre múltiples nodos. La funcionalidad Redshift Spectrum permite a los analistas ejecutar consultas SQL directamente contra archivos en S3 sin necesidad de carga previa, facilitando la creación de "Data Lakes" híbridos de alto rendimiento.
📌Capítulo 22: AWS Glue: Integración de datos y ETL Serverless
AWS Glue es el motor que prepara los datos para el análisis. Como servicio Serverless de ETL (Extraer, Transformar y Cargar), Glue descubre automáticamente el esquema de sus datos y los cataloga en el Glue Data Catalog. Técnicamente, Glue genera código en Python o Scala (basado en Apache Spark) para transformar datos de diversas fuentes. Es fundamental para mover datos entre bases de datos operativas y almacenes analíticos, asegurando que la información esté limpia, estructurada y lista para ser consumida por herramientas de Inteligencia de Negocios (BI).
📌Capítulo 23: Amazon Athena: Consultas SQL interactivas sobre lagos de datos
Athena permite analizar datos almacenados en S3 utilizando SQL estándar, sin necesidad de servidores ni infraestructura que gestionar. Es ideal para analizar logs de acceso, informes de facturación o datos científicos. La eficiencia de Athena se maximiza cuando los datos están en formatos columnares como Apache Parquet o ORC. Al pagar solo por la cantidad de datos escaneados, Athena ofrece una forma extremadamente rentable de realizar análisis "ad-hoc" sobre volúmenes masivos de datos no estructurados o semi-estructurados.
📌Capítulo 24: AWS Step Functions: Orquestación visual de microservicios
Step Functions permite coordinar múltiples servicios de AWS en flujos de trabajo lógicos. Utiliza Máquinas de Estado para gestionar la lógica de "si/entonces", reintentos de errores y esperas paralelas. Es el "cerebro" que une funciones Lambda, trabajos de Glue y contenedores ECS en un proceso de negocio cohesivo. Al separar la lógica de orquestación del código de la aplicación, Step Functions reduce la complejidad del software y facilita la depuración de flujos de trabajo largos o críticos que pueden durar hasta un año.
📌Capítulo 25: Amazon ECS y EKS: El ecosistema de contenedores en AWS
AWS ofrece dos potentes orquestadores de contenedores. Amazon ECS (Elastic Container Service) es una solución nativa de AWS, profundamente integrada con servicios como IAM y Route 53, ideal para quienes buscan simplicidad operativa. Amazon EKS (Elastic Kubernetes Service) proporciona una experiencia gestionada de Kubernetes, permitiendo a las empresas utilizar las mismas herramientas de código abierto que usan on-premise. Ambos permiten desplegar aplicaciones en arquitecturas de microservicios altamente escalables, eliminando la carga de gestionar el "Control Plane" de los clústeres.
📌Capítulo 26: AWS Fargate: Computación "Serverless" para contenedores
Fargate elimina la necesidad de aprovisionar y gestionar servidores para sus contenedores. Con Fargate, usted ya no selecciona instancias EC2; en su lugar, define los requisitos de CPU y memoria a nivel de tarea. AWS gestiona el escalado, el parcheo y el aislamiento del hardware subyacente. Es la opción preferida para equipos que quieren centrarse exclusivamente en el desarrollo de aplicaciones y contenedores, delegando toda la responsabilidad de la infraestructura física y operativa a AWS.
📌Capítulo 27: Amazon SageMaker: Democratizando el Machine Learning
SageMaker es una plataforma completa para construir, entrenar y desplegar modelos de aprendizaje automático. Incluye SageMaker Studio, el primer IDE para ML, y herramientas para la preparación de datos, detección de sesgos y monitoreo de modelos en producción. Su arquitectura técnica permite el entrenamiento distribuido en clústeres de GPUs de alto rendimiento y el despliegue de modelos en puntos finales de inferencia escalables, reduciendo el tiempo de puesta en producción de meses a solo semanas.
📌Capítulo 28: AWS Direct Connect: Conectividad híbrida de baja latencia
Direct Connect establece una conexión de red dedicada y privada entre sus instalaciones locales y AWS. Al evitar la internet pública, ofrece un rendimiento de red más consistente, mayor ancho de banda (hasta 100 Gbps) y una reducción significativa de los costos de transferencia de datos. Es esencial para empresas que manejan grandes volúmenes de datos en tiempo real o que necesitan integrar sus centros de datos físicos con la nube de AWS bajo requisitos estrictos de seguridad y latencia.
📌Capítulo 29: AWS Snow Family: Migración física de datos a escala masiva
Cuando los datos se miden en petabytes, la internet no es suficiente. La familia Snow (Snowcone, Snowball Edge, Snowmobile) ofrece dispositivos físicos reforzados para mover datos de forma segura. El Snowball Edge no solo almacena datos, sino que incluye capacidad de cómputo local para procesar información en lugares remotos antes de enviarla a AWS. El Snowmobile, un camión de 13 metros de largo, permite migrar hasta 100 petabytes por viaje, siendo la solución definitiva para migraciones masivas de centros de datos completos hacia la nube.
📌Capítulo 30: AWS Secrets Manager: Rotación automatizada de secretos
Gestionar contraseñas en archivos de texto o variables de entorno es un riesgo de seguridad crítico. Secrets Manager protege las credenciales de acceso a bases de datos, APIs y otros servicios. Su capacidad técnica más relevante es la Rotación Automática: el servicio puede cambiar la contraseña de su base de datos RDS cada 30 días (o el intervalo que elija) sin que la aplicación deje de funcionar, reduciendo drásticamente la ventana de oportunidad para un atacante en caso de que una credencial se vea comprometida.
📌Capítulo 31: AWS Config: Evaluación continua de cumplimiento y gobernanza
AWS Config actúa como el inventario detallado de su infraestructura. Registra todos los cambios en la configuración de los recursos y permite evaluar si estos cumplen con las "reglas" de su organización. Técnicamente, permite realizar Remediación Automática: si un ingeniero abre accidentalmente un puerto sensible en un Security Group, AWS Config lo detecta y puede disparar una función Lambda para cerrar el puerto en segundos, garantizando que el entorno siempre esté alineado con los estándares de seguridad corporativos.
📌Capítulo 32: Amazon ElastiCache: Rendimiento extremo con caché en memoria
Para aplicaciones que no pueden permitirse latencias de disco, ElastiCache ofrece implementaciones gestionadas de Redis y Memcached. Almacenar datos de sesión, resultados de consultas pesadas o tablas de clasificación en memoria RAM permite reducir la carga en las bases de datos principales y mejorar los tiempos de respuesta de milisegundos a microsegundos. Su arquitectura soporta replicación y auto-failover, asegurando que el rendimiento no se vea comprometido incluso ante fallas de nodos.
📌Capítulo 33: AWS Organizations: Gestión de múltiples cuentas y facturación consolidada
A nivel ejecutivo, AWS Organizations es la herramienta para el control total. Permite agrupar múltiples cuentas en Unidades Organizativas (OU). La capacidad técnica principal son las Service Control Policies (SCP), que permiten restringir de forma granular qué servicios o regiones pueden usarse en toda la empresa. Además, la facturación consolidada permite sumar el consumo de todas las cuentas para alcanzar niveles de descuento por volumen que de otro modo serían inaccesibles.
📌Capítulo 34: AWS Cost Explorer: Ingeniería de costos y estrategia de FinOps
La nube solo es rentable si se gestiona bien el gasto. Cost Explorer utiliza algoritmos de Machine Learning para analizar sus patrones de gasto y predecir facturas futuras. Proporciona recomendaciones críticas sobre la compra de Savings Plans e Instancias Reservadas, permitiendo a los directores de TI optimizar el presupuesto y reducir el desperdicio de recursos (Idle resources) mediante una visibilidad total de cada dólar invertido en la plataforma.
📌Capítulo 35: AWS Artifact: Portal de cumplimiento y reportes de auditoría
Para empresas en sectores regulados (Banca, Salud, Gobierno), AWS Artifact es indispensable. Proporciona acceso bajo demanda a los informes de cumplimiento de terceros de AWS, como ISO, SOC y certificaciones PCI. Es el repositorio central donde los oficiales de cumplimiento pueden descargar los acuerdos de seguridad y demostrar a los auditores externos que la infraestructura de AWS cumple con las leyes de protección de datos más estrictas del mundo.
📌Capítulo 36: Amazon Connect: El centro de contacto omnicanal basado en la nube
Amazon Connect traslada la potencia de la IA al servicio al cliente. A diferencia de los sistemas tradicionales (PBX), Connect es totalmente Serverless y escala según el volumen de llamadas. Se integra nativamente con Amazon Lex para crear sistemas de respuesta de voz interactiva (IVR) que entienden el lenguaje natural, permitiendo que las empresas construyan centros de atención al cliente sofisticados en minutos, pagando solo por el tiempo que los agentes pasan en línea.
📌Capítulo 37: AWS Amplify: Desarrollo acelerado de aplicaciones Web y Móviles
Amplify es un conjunto de herramientas diseñado para desarrolladores Frontend que necesitan construir aplicaciones Full-Stack rápidamente. Facilita la configuración de autenticación de usuarios, bases de datos en tiempo real y almacenamiento de archivos mediante una interfaz visual o línea de comandos. Se encarga de desplegar toda la infraestructura necesaria en AWS (Cognito, AppSync, S3) siguiendo las mejores prácticas, permitiendo que el equipo se enfoque en la experiencia del usuario y no en la configuración de servidores.
📌Capítulo 38: Amazon Kinesis: Procesamiento de datos de streaming a gran escala
Kinesis permite ingerir y procesar datos en tiempo real de miles de fuentes simultáneamente. Ya sea telemetría de dispositivos IoT, logs de transacciones financieras o feeds de redes sociales, Kinesis Data Streams permite procesar gigabytes de datos por segundo. Esto es fundamental para el análisis inmediato ("Real-time Analytics"), permitiendo a las empresas reaccionar a eventos críticos (como un fraude con tarjeta de crédito) en el momento exacto en que ocurren.
📌Capítulo 39: AWS Well-Architected Tool: La brújula de la excelencia técnica
Esta herramienta ayuda a revisar el estado de sus cargas de trabajo comparándolas con las mejores prácticas de AWS. A través de un cuestionario estructurado en los 6 pilares (Seguridad, Excelencia Operativa, Fiabilidad, Eficiencia de Rendimiento, Optimización de Costos y Sostenibilidad), genera un informe de riesgos y un plan de acción. Es el estándar de oro para asegurar que cualquier arquitectura en AWS sea robusta, escalable y financieramente eficiente.
📌Capítulo 40: AWS Outposts: Extensión de la nube a centros de datos locales
Outposts resuelve el desafío de la latencia física y la residencia de datos. Es hardware diseñado por AWS que se instala físicamente en su centro de datos local, pero se gestiona exactamente igual que el resto de la nube desde la consola de AWS. Es la solución definitiva para aplicaciones industriales o médicas que requieren respuestas de milisegundos a nivel local, pero que desean aprovechar la agilidad, las APIs y el modelo operativo de la nube pública.
❓Sección de Preguntas Finales (FAQ) para Culminación
✅ ¿Cuál es la diferencia técnica entre "Cloud Agnostic" y "Cloud Native" en AWS?
"Cloud Agnostic" busca usar herramientas que funcionen en cualquier nube (evitando el lock-in), mientras que "Cloud Native" aprovecha los servicios específicos de AWS (como Lambda o DynamoDB) para maximizar la velocidad, el rendimiento y la reducción de costos, aunque esto implique una mayor dependencia del proveedor.
✅ ¿Cómo ayuda AWS a la sostenibilidad ambiental?
AWS utiliza herramientas como el Customer Carbon Footprint Tool para que las empresas midan su huella de carbono. Además, las instancias con procesadores Graviton3 consumen hasta un 60% menos de energía que las instancias equivalentes, ayudando a cumplir con objetivos de responsabilidad social corporativa.
✅ ¿Es seguro delegar la rotación de contraseñas a AWS Secrets Manager?
Es altamente seguro. Secrets Manager utiliza cifrado de hardware y se integra con AWS Lambda para ejecutar la lógica de rotación de forma aislada. Esto elimina el riesgo humano de olvidar cambiar claves y asegura que las aplicaciones siempre tengan acceso a credenciales válidas y frescas.
✅ ¿Cuál es el servicio de AWS más recomendado para migrar una base de datos Oracle o SQL Server sin tiempo de inactividad?
El servicio indicado es AWS DMS (Database Migration Service) junto con el SCT (Schema Conversion Tool). DMS mantiene sincronizada la base de datos de origen con la de destino en AWS durante el proceso de migración, permitiendo el cambio final con un impacto mínimo de segundos.
✅ ¿Por qué elegir Serverless (Lambda/Fargate) sobre Servidores Tradicionales (EC2)?
Porque elimina la "Carga Operativa Indiferenciada". En Serverless, AWS se encarga de los parches de seguridad del sistema operativo, el escalado y la alta disponibilidad, permitiendo que sus ingenieros dediquen el 100% de su tiempo a desarrollar funciones que generen valor para el negocio de Tecno Guía Pro.
No hay comentarios:
Publicar un comentario