Aprende AWS Cloud en 40 minutos

1. 1. INTRODUCCIÓN: Hola a todos. Bienvenidos a mi curso. Yo soy. ¿Los sigues? Tengo más de siete años de experiencia en computación en la nube es específicamente en AWS. Tengo múltiples certificaciones de AWS. Actualmente, tengo arquitecto de soluciones de AWS, especialista profesional en seguridad y toda la certificación asociada. Entonces este curso es todo sobre la nube, específicamente AWS. Y voy a tratar de dar una comprensión muy básica de la computación en la nube. Y voy a tratar de explicar todos esos servicios centrales de AWS que son muy importantes de conocer. Puedo asegurarles chicos después de completar este curso, ustedes tendrán una comprensión muy buena y sólida sobre los servicios principales de AWS, lo cual sería un muy buen punto de partida para aprender AWS Cloud. Y sin más dilación, comencemos. 2. 3. Resumen de AWS EC2: Hola a todos. Así que comencemos con nuestra sección de cómputos. Desde la sección Computación, haremos clic en EC2 es uno de los principales servicios centrales de AWS. Aquí. Al igual que implementamos servidores, podemos implementar servidores Linux y también servidores Windows. Así que aquí podemos ver fácil de tiene muchas secciones. Déjame ayudarte a pasar por el proceso de creación de un servidor EC2. Entonces, si hago clic para lanzar instancias, aquí, necesitamos proporcionar un nombre a nuestro servidor ec2. Para nuestro caso, voy a llamarlo prueba. Después de eso necesitamos seleccionar la AMI o imagen que se utilizará para nuestro servidor ec2. Si queremos lanzar un servidor Linux, entonces podemos seleccionar Amazon Linux. Podemos ver la distribución múltiple de Linux aquí, como Red Hat. Y si solo queremos implementar un Windows Server, podemos elegir esta opción, que es Microsoft Windows 2022 base, que es gratuita, elegible para el nivel gratuito. Entonces tenemos que elegir el tipo de instancia. Entonces cada vez que estamos hablando de tipo de instancia, eso significa que estamos hablando de los tipos de servidor. Así que en AWS sí tenemos diferentes tipos de servidores o instancias. Entonces siempre que estamos hablando de t, t2, T2 es el tipo del genérico. Entonces esta es una buena opción para cualquier tipo de carga de trabajo. Si queremos tener instancias optimizadas para cómputos, entonces tenemos que ir con la categoría C5. También tenemos m para m for is, para servidores EC2 intensivos en memoria. Entonces, si queremos realizar este tipo de carga de trabajo intensiva en memoria, y cuatro es definitivamente nuestra opción. Para esta demo. Solo voy a usar T2 micro porque también es de nivel gratuito elegible para el servidor, necesitamos proporcionar una clave. Entonces en mi caso, ya tengo una clave, voy a usar esta clave específica. Entonces necesitamos tener un grupo de seguridad aquí. Por lo que este grupo de seguridad nos ayudará a proteger nuestro servidor ec2. Por lo que funcionará como un cortafuegos. Entonces, por ahora, podemos ver solo se permite una regla, es decir RDP, y el tráfico se permitirá desde cualquier lugar que no sea seguro. Entonces voy a cambiarlo y justo, voy a poner mi IP aquí. Entonces tenemos que adjuntar a un volumen. Este volumen es el volumen de almacenamiento donde se desplegará nuestro SO y lo hará, actuará como volumen raíz. Y veremos algunos detalles avanzados. Podemos ignorarlo y simplemente mantener todo como predeterminado por ahora. Después de esta configuración. Y aquí necesitamos definir el número de instancia. Entonces para nuestro caso, vamos a poner solo uno. Y luego solo podemos presionar Launch Instancias. Y dentro de casi tres a 5 min podemos ver que nuestra instancia estará en funcionamiento. Así que añadimos a las hermanas esa instancia en estado de pintura. Por lo que después de algún tiempo estará estado inactivo. Después de pasar todos los chequeos de salud. 3. 4. Resumen de AWS Lambda: Hola a todos. Entonces en esta sección vamos a hablar de AWS Lambda, que es un servicio para computación sin servidor. Entonces supongamos que si tenemos un código y queremos ejecutar nuestro código no dentro del servidor, queremos ejecutar nuestro framework code serverless, serverless. Entonces lambda nos puede ayudar con eso. Es muy fácil crear funciones lambda solo desde la consola de AWS Lambda, tenemos que hacer clic en crear funciones. Y vamos a darle a nuestra función una prueba de nombre. Y desde aquí podemos ver tarde a qué tipo de código se iba a ejecutar bajo esta función lambda, sí tenemos muchas opciones. ¿Tenemos dotnet, NodeJS, Python, Java, así también ruby. Podemos elegir nuestro idioma preferir. En mi caso, voy a elegir Python 3.8. Y luego podemos elegir el tipo de arquitectura. Aquí. Podemos ir con papel básico de Lambda. Y mantengamos todo por defecto. Así que vamos a crear nuestra primera función Lambda. Ahora, sí tenemos una función lambda. Es una especie de función Lambda muy en blanco aquí podemos ver justo debajo del cuerpo estamos imprimiendo hola de lambda. Eso es. Entonces, veamos las funcionalidades de nuestra consola Lambda. Entonces aquí podemos ver el código y si queremos probarlo, podemos crear un evento, evento demo y podemos ejecutar nuestra función Lambda para ver la respuesta. También podemos monitorear nuestras funciones Lambda desde el CloudWatch. Patrick dice que aquí podemos ver que muchas métricas es de CloudWatch también son algo así como que se muestran aquí, como la duración de la invocación, tasa de error, la ejecución concurrente. Todos estos tipos de matrices importantes se pueden monitorear usando una consola Lambda. Aquí bajo configuración, podemos ver todas las configuraciones generales. Y si tenemos alguna, alguna variable de entorno, podemos ver desde aquí. Y además, si queremos desplegar nuestra función Lambda dentro de la nube privada virtual de VPC, eso también se puede hacer ahora mismo, por defecto, las funciones lambda no se despliegan en ninguna Nube Privada Virtual, así que está fuera de VPC. Y si queremos tener múltiples versiones de nuestras funciones Lambda, también puedes tener eso. 4. 5. Resumen de AWS RDS: Hola a todos. Entonces la siguiente sección que vamos a cubrir es la base de datos. Entonces, bajo base de datos, echemos un vistazo a AWS, RDS. Entonces RDS significa servicio de base de datos relacional. Desde la consola RDS. Si hacemos clic en Crear base de datos, veremos múltiples tipos de base de datos. Entonces desde aquí podemos ver que sí tenemos dos opciones. Uno es el estándar queer y hay un secreto. Así que vamos a revisar la tarifa estándar donde podemos explorar algunas características y opciones más. Debajo de aquí podemos ver en opciones genéticas. Aquí podemos ver que soporta múltiples tipos de instancias, instancias de base de datos. Se supone que Aurora, MySQL, MariaDB, SQL Server, Oracle postgres SQL, lo cual es genial. Así que desde aquí podemos elegir la versión de nuestro DB. Y siempre es una buena práctica ir realmente con la última. Entonces sí tenemos tres opciones aquí. Uno es la producción. En el escenario de producción, implementaremos nuestra base de datos en múltiples AZ para que la redundancia en Dev Test esté bien para probarla en un solo AAC y nivel gratuito. Artistas, artistas, nivel libre. Podemos implementar nuestra base de datos de prueba solo para fines de aprendizaje. Así que voy a elegir instancias de base de datos individuales ya que solo estoy revisando las características y para que ustedes se familiaricen con las opciones. Así que aquí tenemos que dar un nombre de nuestra instancia de base de datos. Podemos nombrarlo como queramos. Y luego tenemos que definir nuestro nombre de usuario maestro. usuario se utilizará para habilitar bloqueado en nuestro db. Entonces es importante entonces tenemos que dar nuestra contraseña de db. Entonces tenemos que definir el tipo de instancia. Esto es lo mismo que los tipos de instancias EC2. Recuerda, cuando primero implementamos nuestro servidor ec2. Así que m seis grande, M6 grande es viene con dos vCPU y una GB de RAM. Se recomienda de, es el predeterminado, pero podemos cambiarlo a cualquier cosa si nos gusta. Entonces tenemos que elegir el almacenamiento. Nuevamente, hemos cubierto esta cosa de la opción de almacenamiento en nuestra sección de servidores ec2. Entonces aquí tenemos que elegir qué tipo de almacenamiento queremos usar para nuestro DB y el tamaño de almacenamiento. Y el iOS, ios es entrada, salida por segundo. Lo cual es muy bueno saberlo. Como si nuestros DBs fueran muy extensos o recordaran varias veces y deberíamos ir con los números más altos de IOPS. Y si queremos tener el autoescalado de almacenamiento, entonces deberíamos tomar esta opción. Toda esta base de datos se lanzará dentro de la VPC porque las bases de datos sean seguras. Por lo que siempre se recomienda implementar realmente estas bases de datos dentro de una subred privada fuera de una nube privada virtual. Estas son otras opciones, otras secciones. Y aquí podemos ver los precios de nuestra base de datos y podemos ver el desglose de nuestro costo. Y si solo hago clic en Crear base de datos, entonces tendremos nuestra instancia de base de datos, que puede usar para nuestros fines de base de datos. 5. 6. Resumen de AWS DynamoDB: En esta sección vamos a cubrir DynamoDB. Dynamodb es una base de datos NoSQL. Entonces, supongamos que si nuestros datos no tienen ninguna estructura y necesitamos almacenarlos en alguna parte, entonces no podemos usar las bases de datos relacionales tradicionales. Tenemos que usar algo no CQL y DynamoDB es una solución para AWS. Entonces aquí, ¿qué hacemos? Bastante como vamos a tener una clave y valor de R de cualquier dato. Así que cada dato es mapeado a una clave. Entonces podemos llamar a nuestros datos usando la clave. Aquí, podemos tener dos tablas de creación para almacenar nuestros datos. Entonces, si hago clic en Crear tabla aquí, tenemos que definir nuestro nombre de tabla. Y luego tenemos que definir la clave de partición. Entonces esta clave de partición se utilizará para categorizar realmente nuestros datos para que podamos llamar a nuestros datos usando la clave de partición y la clave clasificación es un poco como sección de paso después de las claves de partición. Después algunos ajustes predeterminados de la tabla. Entonces, si queremos, podemos cambiar esto. Entonces sí tenemos una unidad de capacidad de lectura y una unidad de capacidad de escritura. Podemos cambiar estos números de acuerdo a nuestras necesidades. Y después de eso, si solo hacemos clic en Crear tabla, entonces tendremos nuestra tabla donde podremos almacenar nuestros datos o no datos seguros. Y también podemos hacer una copia de seguridad de nuestros datos de tabla DynamoDB. Podemos exportar nuestros datos múltiples datos a S3 por bitter, no dijo, supongamos que por alguna razón nuestra región de DynamoDB está abajo y nuestra tabla no lo está, no podemos acceder a nuestra tabla en ese caso, nosotros podemos restringir los datos de S3 bucket en otra región y podemos crear una tabla usando esos datos. Y nuestra aplicación estará arriba y la vida otra vez. Además de eso, también podemos utilizar esta capacidad reservada. Entonces, para la derecha, necesita unidad de capacidad de escritura y unidad de capacidad de lectura. Si no usamos la base bajo demanda y sabemos exactamente cuánto tráfico vamos a obtener, leer y escribir operaciones. Por lo que siempre puedes ir con la capacidad reservada, que es algo así como menos costosa en comparación con la demanda. Unidad de capacidad de lectura y escritura. 6. 7. Resumen de AWS CloudFront: Hola a todos. En esta sesión vamos a cubrir los servicios de networking y entrega de contenidos. Así que comencemos con CloudFront. Cloudfront es el servicio CDN de AWS. Cdn significa red de entrega de contenido. Supongamos que si tenemos una aplicación y nuestros usuarios son de todo el mundo. En ese caso, si nuestro servidor, un servidor solo está en la región de Estados Unidos. Entonces, ¿qué pasa con la región europea? Usuarios, definitivamente enfrentarán un retraso porque el tráfico tiene hacia Florida todo el camino desde la región de Estados Unidos hasta la región de Europa. Y definitivamente están en una cara, algún tipo de latencia, en ese caso, nuestro CloudFront nos va a ayudar. Por lo tanto, CloudFront copiará o cobrará nuestros datos en ubicaciones H multipolares en todo el mundo. Entonces supongamos que si el cliente europeo intentó acceder a nuestros datos, por lo que estos datos en caché serán recuperados de la región europea, cada ubicación, lo que definitivamente aumenta la velocidad de entrega de nuestros datos. Entonces aquí para crear el CloudFront, suma constantemente para ser limpiada, esa es la distribución. Entonces bajo distribución se definen toda la lógica aquí la definimos, si solo hago clic en Crear distribución aquí. Aquí, podemos elegir el dominio de origen. Entonces el dominio de origen es como desde donde vamos a buscar el tráfico o recuperar los datos se ajusta a los datos. Así que aquí, así que si queremos recuperar los datos de nuestro punto final S3 o de servidores EC2. Podemos definir el ARN aquí. Y entonces aquí puedes ver que sí tenemos algunas otras opciones. Definitivamente podemos ir con los diferentes métodos HTTP. Y para los servidores web siempre es una buena idea. Sólo tienes que seguir el acceso de menor privilegio. Solo consigue cabeza si se requiere y siempre ir con esta opción, HTTPS solo porque para replicación, HTTPS, el protocolo seguro, que es un puerto cuatro para tres, aparte de eso, HTTP no es seguro, son solo textos simples y nuestros datos pueden verse comprometidos si solo usamos HTTP. Después de eso, podemos ver algunas políticas y otras cosas que podemos cubrir en nuestros cursos más avanzados. Y sí, después de configurarlo todo, entonces podemos simplemente crear la distribución y nuestros datos serán copiados desde nuestro origen a múltiples ubicaciones Edge. Y nuestra aplicación es velocidad definitivamente va a aumentar. En el CloudFront. Tenemos algunas funciones de monitoreo que alarmas características. También podemos establecer algunas estadísticas, memorias caché, estadísticas, que nos van a ayudar a entender realmente cómo nuestro tráfico está fluyendo desde nuestro origen a diferentes ubicaciones. 7. 8. Resumen de la ruta 53 de AWS: Hola a todos. Entonces el siguiente servicio que vamos a ver es ruta para 23, Route 53 es ese servicio DNS, servicio nombres de dominio de AWS, Route 53. Lo que podemos hacer, podemos registrar dominios, podemos comprar dominios. Entonces, si simplemente hacemos clic en registrar dominios aquí, se mostrará todo tipo de dominio como.como.net. Si nuestro dominio está disponible, podemos buscar aquí y nos mostrará los resultados como si nuestro dominio, dominios están disponibles o no. Así que ahora mismo podemos ver test.com no está disponible. Definitivamente, seguro que es muy popular. Y es por eso que no está disponible ya está tomado. Pero podemos ver que aquí hay algunos nombres de dominio similares. No sólo dos, podemos registrar dominios aquí, también podemos transferir dominio. Supongamos que si tenemos un dominio en máxima prioridad, tal vez en GoDaddy, podemos transferir nuestros dominios de GoDaddy a 53 usando esta característica específica. Además, podemos crear zonas alojadas. Entonces, si no queremos crear nuestro dominio, queremos hacer, si no queremos transferir un dominio, podemos simplemente crear un alojado. Entonces, lo que hace, se crea un origen o un centro de nuestro dominio. Entonces tenemos que pasar los nombres. Los nombres son nombrados solicitados desde aquí, tenemos que hacer conexiones entre nuestro dominio y este rehén en. Entonces a partir de este rehén ya podemos controlar nuestro dominio si queremos, lo cual es realmente genial característica. Después de ellos que también podemos crear algunos grupos de reglas de firewall DNS de rol. Y también podemos hacer algo de tráfico para unas políticas de tráfico para fomentar algunas políticas para monitorear realmente nuestros tráficos, cómo nuestro tráfico está fluyendo de nuestra Ruta 53 a otros servicios de AWS. Y también podemos crear algún chequeo de salud. Supongamos que si queremos asegurarnos de que nuestro endpoint esté sano para que nuestro 53 pueda pasar nuestro tráfico a nuestro punto final perfectamente. Podemos hacer ping. Podemos elegir nuestros puntos finales y tratar de averiguar si nuestros puntos finales de aplicación son saludables y superiores. Entonces eso realmente ayuda. 8. 9. Resumen de una VPC de AWS: Hola a todos. En esta sección, vamos a cubrir AWS, VPC, lo que significa una Nube privada virtual. Entonces, ¿qué es VBC? Entonces VBC, podemos pensar en algo así como una gran barra de chocolate. Entonces bajo las VPC, sí tenemos subredes. Entonces las subredes, podemos pensar en como las subredes son porción más pequeña de la barra de chocolate si rompemos nuestra barra de chocolate. Así que dentro de la VPC tendrá múltiples subredes. Se trata más de cosas de networking. Si ustedes están familiarizados con el networking, estas terminologías son muy básicas. Así que supongamos que si creamos una VPC y una VPC, podemos crear múltiples subredes como esta. Entonces aquí podemos ver que solo tengo una VPC predeterminada. El bloque Cidr es 17,231.0 punto 016, y esta es una VPC predeterminada. Entonces, para cada región, AWS crea esta VPC predeterminada. Para nosotros. Bajo esta VPC, sí tenemos la subred, bloques CIDR de subred son menor tamaño porque estos son los, una subsección más pequeña de nuestra VPC, ¿verdad? Entonces después de un repentino está ahí. Lo que podemos ver en la tabla de rutas. Las tablas de ruta son la puerta principal de nuestro VPC. Entonces cada vez que obtenemos un tráfico, entonces este tráfico primero está golpeando esta tabla de rutas y esta tabla de rutas, luego enrutamiento o tráfico a diferentes subredes. Entonces las subredes están asociadas con esta tabla de rutas. este momento solo tengo las tablas de ruta predeterminadas. Así que todas las subredes de nuestra VPC están asociadas con estas tablas de rutas predeterminadas. La siguiente sección es la puerta de enlace de Internet. Pasarelas de Internet. Ahora podemos pensar este servicio nos da el eje a Internet realmente. Entonces si desde nuestro desde nuestro servidor ec2, si quieres enviar una solicitud a Internet, tal vez queramos actualizar un paquete o descargar un paquete para Internet. Entonces necesitamos enviar la solicitud a Internet. Y desde Internet tendremos que descargar algunos paquetes a nuestros servidores ec2. Entonces si nosotros, si la subred, que está asociada nuestro servidor ec2 no tiene puerta de enlace de Internet conectada a ella, entonces el servidor EC2 no puede solicitar no puede obtener esos paquetes de internet. Entonces nos da acceso a Internet después de eso. Y también podemos echar un vistazo a la sección de seguridad. Y en la sección de seguridad, podemos ver la capa de control de acceso a la red ACL. Entonces tejer x es contradictorio. Podemos decir que es similar al grupo de seguridad, el EC2, fácil de servir a un firewall a nivel. Entonces bajo redes ACL, podemos ver que sí tengo uno por defecto, NACL, y también tiene las reglas de entrada y salida parecen nuestros grupos de seguridad ec2. Entonces aquí, solo una característica que es extra aquí que tiene la sección permitir o denegar. Pero para nuestro ec2, no tenemos esa opción. Decidir esto. También podemos crear una conexión VPN desde nuestra consola VPC. Entonces supongamos que si tenemos una VPC y sí tenemos una ubicación On-Prem. Entonces, lo que puedo hacer, podemos crear una conexión entre nuestra infraestructura local y nuestra VPC usando esta sección de red privada virtual. 9. 10. Resumen del IAM de AWS: Hola a todos. Entonces, en esta sección, vas a analizar los servicios de identidad de seguridad y cumplimiento. Entonces primero vas a empezar, yo soy, I M significa gestión de identidad y acceso. Entonces este es el servicio que nos ayuda a crear usuarios, usuarios de AWS. Y podemos asignar permisos a nuestros usuarios, acceder a nuestros recursos de AWS o crear algunos recursos nuevos para nosotros. Entonces en esta consola aquí podemos ver, podemos crear usuarios aquí. Entonces en este momento, solo estoy usando mi usuario root y no tengo ningún usuario creado en esta sección. También podemos crear grupos de usuarios. Por lo que siempre es una buena práctica crear un grupo primero. Entonces supongamos que para tu organización, muchos desarrolladores trabajan en tu organización y todos los desarrolladores necesitan y el mismo tipo de permiso. En ese caso, siempre es realmente crear cada usuario desde aquí y luego asignar el permiso a todos y cada uno por separado. Entonces lo que podemos hacer, podemos crear un grupo y podemos asignar el permiso requerido al grupo. Y podemos simplemente crear usuarios y poner a estos usuarios dentro de este grupo de usuarios. Así que cada vez no tenemos que crear nuevos usuarios y definir sus reglas y administrar todas estas reglas. Entonces uno por uno, lo cual es un muy buen movimiento. La siguiente sección son los roles. Así que aquí podemos crear múltiples roles, estos roles, o podemos asignar roles a nuestros usuarios. Entonces supongamos que si queremos crear un nuevo usuario con regla personalizada, entonces podemos simplemente asignar esos roles a los usuarios. Y lo mismo con las políticas. Aquí podemos ver la configuración de nuestra cuenta para que podamos realizar todo este tipo de trabajos administrativos desde aquí. Y la parte genial es celular de los reportes de credenciales. Supongamos que queremos auditar nuestro entorno de vez en cuando y desde este gideón informaremos. Si hacemos clic en Descargar informe, se descargará nuestra hoja de Excel. Y esta hoja de Excel contará todos los inicios de sesión recientes y las claves secretas, nombre de usuario y todo este tipo de información que nos ayudará a completar nuestro proceso de auditoría. Una sección importante aquí es decir, también podemos crear claves para nuestros usuarios. Entonces, supongamos que si nuestros usuarios necesitan programar la programación marque el acceso a nuestros recursos de AWS que nuestro desarrollador puede usar estas claves, configuran las claves de acceso para implementar realmente los servicios. Algunos servicios que utilizan Interfaz de Línea de Comandos, CLI. 10. 11. Resumen de AWS WAF: Hola a todos. Entonces en esta sección, vamos a cubrir esposa Web Application Firewall. Entonces supongamos que si tienes una aplicación web que se está ejecutando en AWS, entonces necesitamos proteger nuestros ataques de capa siete como ataques DDOS, todos estos ataques, ataque de inyección SQL. Entonces esto, la esposa puede ayudarnos a reportar realmente en nuestros entornos cómo va a ayudar. Vamos a averiguarlo. Entonces bajo WAF, podemos crear una ACL Web. Esta Web ACL, podemos definir múltiples reglas a nuestra fase petrolera SEL. Vamos a llamarlo Test. Y aquí podemos ver que se puede conectar a nuestro CloudFront. Recuerde CloudFront. Cloudfront es un servicio CDN que cubrimos anteriormente. También, podemos elegir nuestros recursos regionales. Entonces, cuando hablamos de recursos de investigación, entonces tenemos que construir nuestra región. Y bajo la región, podemos encontrar si hay algún recurso disponible para conectar realmente nuestro integrado a nuestra gráfica de configuración f. Entonces si vamos aquí al lado podemos ver la regla por defecto. Por lo que la voz por defecto, va a actuar las solicitudes que no coincidan con ninguna regla. Entonces aquí vamos a agregar algunas reglas. Si esos son ciertos. Si la solicitud no coincide con alguna de las reglas y cómo puede manejar el tráfico. Así que siempre es bueno realmente permitirlo primero porque no quieres deshabilitar o algo así como termina alguna solicitud válida es de nuestros usuarios. Entonces bajo agregar reglas, sí tenemos dos secciones. Podemos crear nuestras propias reglas personalizadas o puedes agregar algunas reglas administradas en Administrar reglas. Así podemos ver múltiples raíces. Podemos ver gobernado desde el sitio de AWS donde podemos agregar controles comprados, entradas malas no conocidas, SQL, base de datos, protección tipo de cosas. Y también tenemos aquí el techo de terceros. Podemos agregar reglas de exploit wipes. Podemos suscribirnos a las reglas del mercado de AWS, que tipo de ponerlo en nuestra capa siete de aplicación web. Y se puede ver múltiples tipos de como terceros están disponibles en esta sección. Entonces una vez que lo creamos y como dije, nuestros recursos con esto, luego nuestro, siempre que el tráfico llegue a nuestra aplicación web, primero pasará por este alambre frutos. Y si se cumple toda esta condición después entonces podrá acceder realmente a nuestros recursos. Aparte de eso, todos esos secretos van a ser bloqueados. Y también podemos crear conjuntos de IP. Entonces supongamos que sí tenemos una aplicación web interna y queremos tener solo acceso a esta aplicación desde un rango de direcciones IP específicas. Entonces aquí, bajo el conjunto de IP, podemos crear esos conjuntos de IP. Podemos poner en la lista blanca esas IP aquí y luego asignar estos oculares a nuestras reglas. Por lo que sólo se solicita desde esta direcciones IP específicas se podrá acceder a nuestra replicación, lo cual es bueno. Aparte de eso, también tenemos algunos servicios de pago como AWS Shield. Por lo que nos protege de cualquier tipo de ataques DDOS. Entonces, si queremos tener controles realmente buenos y queremos gastar algunos dólares extra, entonces definitivamente puedes suscribirte a AWS Shield e impulsar el entorno de los ataques DDoS. 11. 12. Visión general de AWS S3: Hola a todos. En esta sección voy a cubrir almacenaje. Y hablamos de, vamos a cubrir S3 y S3 Glacier. Así que comencemos. Entonces, si hago clic en S3 desde el menú desplegable aquí, pueden ver que ya tengo algunos buckets S3. Entonces podemos decir que los buckets S3 son más como Dropbox donde podemos soltar cualquier tipo de archivos. Y lo bueno de S3. La capacidad de almacenamiento es ilimitada, por lo que es realmente genial. Entonces si queremos almacenar muchos, muchos, muchos archivos también, soy una Solución en la Nube, entonces S3 es la opción para nosotros. Entonces como ya tengo algunas cubetas, déjame ayudarte a entender cómo crear cubetas. Entonces, si hago clic en crear cubos aquí para Sandy nombre definido de nuestro cubo S3, entonces tenemos que elegir una región. Entonces S3 es un servicio basado en la región. Tenemos que elegir la región, por qué queremos implementar nuestro bucket S3. Entonces, una vez que elegimos la región aquí que aquí, tenemos que elegir si queremos bloquear todas las configuraciones de acceso público para este bucket. Siempre es una buena idea bloquear todo el acceso público desde el principio y solo dar acceso a los usuarios requeridos. Un efecto divertido aquí hace unos años, esta opción no estaba disponible en AWS. Así que algunas personas solo para crear algunos buckets al azar y poner algunos datos muy sensibles en el bucket S3. ¿Y qué pasó después? Puedes adivinar ¿verdad? Todos esos cinco importantes. Así que nos hemos comprometido y nos piratearon y nos enfrentamos a demandas muy grandes o algo así a partir de ese momento, AWS la convirtió en una opción predeterminada. Entonces sí, es algún tipo de protección, cierto, eso es genial. Y luego la versión bucket aquí, podemos habilitar el versionado. Entonces si habilitamos la versión aquí, así que si subimos nuestro objeto y si lo borramos o actualizamos o subimos un nuevo objeto con el mismo nombre, entonces tendremos versión múltiple del objeto. Entonces es algún tipo de protección para nosotros. Entonces podemos habilitar el cifrado predeterminado. Cuando se habla de cifrado predeterminado, esto es más bien un cifrado del lado del servidor, sin embargo, tenemos la opción de usar SEC S3, que usaremos S3 Managed Keys. Y si queremos usar nuestras propias claves, podemos elegir KMS y podemos hacer el cifrado en reposo usando nuestras propias claves aquí. Y hay algunas otras secciones. Entonces, si queremos bloquear nuestros archivos, los registros de objetos es un bloqueo absoluto para protegerlo, podemos habilitarlo desde aquí. Y si solo hacemos clic en crear buckets, y va a crear nuestro bucket S3. Una cosa interesante de S3 es que aquí podemos crear ciclo de vida. Y la regla del ciclo es realmente una gran característica para la administración. Si hago clic en las reglas del ciclo de vida aquí. Entonces supongamos que hemos subido un objeto y después de unos días, vas a necesitar eliminar esos objetos, ¿verdad? O queremos mover esos objetos clases de almacenamiento menos costosas. Para que podamos hacerlo todo desde aquí. Así que aquí, bajo la acción de regla de ciclo de vida, podemos ver el movimiento de la versión actual del objeto entre las clases de almacenamiento. Eso lo podemos hacer. También podemos eliminar permanentemente nuestros objetos si quisiéramos. Entonces esta es una muy buena característica. Cuando seleccionamos esto, también podemos mover nuestros objetos a la clase de archivo, que es S3 Glacier. Entonces, si por alguna razón hay algún tipo de requisito de auditoría para una organización es que los archivos son los archivos importantes que deben almacenarse en algún lugar durante X cantidad de años, quizá cuatro o cinco años. Y los archivos solo se usan por un año. Entonces, lo que podamos hacer después de un año, podemos crear una regla que definiremos que después de un año esos archivos serán transferidos a una clase de almacenamiento de archivos para ahorrar algunos dólares extra. Y si es necesario, recuperaremos esos archivos del archivo. Haciendo la fase de auditoría, lo que puede ahorrarnos toneladas de dinero. Así que siempre podemos usar S3 y S3 Glacier juntos para ahorrar dinero extra. 12. 13. Conclusión: Enhorabuena a todos por llegar al final de nuestro curso. Realmente hice todo lo posible para resumir todos los principales servicios de la nube de AWS. Si ustedes quieren aprender algo específico, dice, efectivamente, solo háganme saber en la sección de comentarios. Y definitivamente me encantará crear algunos videos más e intentar profundizar en todos y cada uno de los servicios de AWS. Y si ustedes piensan que estos puntajes realmente les ayudaron a comprender un poco mejor los servicios principales de AWS. Por favor, dame una muy buena reseña. Y realmente les deseo un muy buen viaje de inicio de la nube.