Cuando yo empecé con AWS, lo primero que hice fue abrirla consola y quedarme viendo 200 servicios sin saber por dónde empezar. Si te pasó lo mismo, este post es para ti. No voy a explicarte qué es "la nube" — eso ya lo sabes. Voy directo a lo práctico: qué hacer primero, qué no tocar todavía, y cómo no llevarte una sorpresa en la factura.
Primero: la analogía que lo cambia todo
AWS es como un supermercado enorme donde puedes comprar ingredientes para cocinar lo que quieras. Antes de AWS, tenías que construir tu propia cocina desde cero — comprar el terreno, instalar la electricidad, comprar los electrodomésticos. Ahora entras al supermercado, tomas lo que necesitas y pagas solo por eso.
💡
💡 La clave
AWS tiene más de 200 servicios. No necesitas aprender todos. Necesitas aprender los 5-6 que forman la base — el resto los aprendes cuando los necesitas.Paso 1: Crear tu cuenta y entender el Free Tier
Ve a aws.amazon.com y crea una cuenta. Necesitas un correo, una tarjeta de crédito/débito (para verificación) y un número de teléfono. AWS no te cobra si te mantienes dentro del Free Tier.
``` free tier
Free Tier — 12 meses desde que creas la cuenta
EC2: 750 horas/mes · t2.micro o t3.micro (Linux)
Solo una instancia. Dos instancias = el doble de horas = cobro.
S3: 5 GB de almacenamiento estándar
+ 20,000 GET requests/mes + 2,000 PUT requests/mes
RDS: 750 horas/mes · db.t2.micro o db.t3.micro (Single-AZ)
MySQL, PostgreSQL, MariaDB, Oracle (SE1), SQL Server (EX)Always Free — no expiran, son permanentes
Lambda: 1,000,000 invocaciones/mes
+ 400,000 GB-segundos de cómputo/mes
DynamoDB: 25 GB de almacenamiento
+ 25 WCU (escrituras) + 25 RCU (lecturas) por mes
CloudWatch: 10 métricas personalizadas + 10 alarmas + 1M API requests/mesLogs de CloudWatch: 5 GB de ingesta/mes → Free Tier 12 meses (no siempre)
⚠️ ⚠️ El error más común con el Free Tier Crear recursos y olvidarlos. Una instancia EC2 corriendo 24/7 consume sus 750 horas en 31 días exactos. Si tienes **dos instancias**, consumes el doble y la segunda te la cobran. **Siempre apaga lo que no uses.** ## Paso 2: Lo primero que debes configurar (antes de cualquier otra cosa) 01 MFA en el root account El root account tiene acceso total a todo. Ponle autenticación de dos factores inmediatamente. Ve a IAM → Security credentials → Assign MFA. 02 No uses el root para trabajar Crea un usuario IAM con permisos de administrador para tu uso diario. El root solo se toca en emergencias. Esto es crítico. 03 Configura alertas de billing Ve a Billing → Budgets → Create budget. Pon una alerta si el gasto supera $5. Así nunca te sorprende una factura. 04 Activa CloudTrail Registra todo lo que pasa en tu cuenta. Si algo sale mal, CloudTrail te dice quién hizo qué y cuándo. Gratis el primer trail. ## Paso 3: Los 6 servicios core que necesitas aprender De los 200+ servicios, estos 6 son la base de prácticamente todo lo que vas a construir. Aprende estos antes de cualquier otro: 🔐 IAM — Identity and Access Management FREE Controla quién puede hacer qué en tu cuenta. Usuarios, grupos, roles y políticas. Es el primer servicio que debes entender bien — un IAM mal configurado es la puerta de entrada de la mayoría de incidentes en la nube. 💻 EC2 — Elastic Compute Cloud Servidores virtuales en la nube. Lanzas una instancia, instalas lo que necesitas y listo. Es el servicio más flexible de AWS — y también el que más fácil se te puede ir la factura si no lo apagas. 🪣 S3 — Simple Storage Service Almacenamiento de archivos escalable. Puedes guardar desde imágenes hasta backups completos. También se usa para alojar sitios web estáticos. La "S" de S3 no es de simple — es de "te sorprenderás lo que puedes hacer con esto". 🌐 VPC — Virtual Private Cloud Tu red privada dentro de AWS. Defines subnets, rutas y reglas de firewall (Security Groups). Todo lo que creas en AWS vive dentro de una VPC. Entender VPC es entender cómo se comunican tus servicios. ⚡ Lambda — Serverless Functions 1M FREE/mes Ejecuta código sin gestionar servidores. Subes una función (Python, Node, etc.), defines cuándo se ejecuta y pagas por invocación. Perfecto para automatizaciones, webhooks y procesamiento de eventos. 🗄️ RDS — Relational Database Service Bases de datos relacionales administradas: MySQL, PostgreSQL, MariaDB. AWS gestiona los backups, parches y alta disponibilidad. Tú solo te preocupas por tu base de datos, no por el servidor. ## Paso 4: Tu primer proyecto práctico La mejor forma de aprender AWS es construyendo algo. Este proyecto te enseña los 4 servicios más importantes en un solo ejercicio:
# Proyecto: Sitio web estático + backend serverless
>
> 1. S3 → Crea un bucket y sube un HTML simple
> (activa "Static website hosting")
>
> 2. IAM → Crea un rol con permisos solo para ese bucket
> (practica el principio de mínimo privilegio)
>
> 3. Lambda → Crea una función que responda a peticiones HTTP
> (Python o Node.js, usa el runtime que conozcas)
>
> 4. API Gateway → Conecta Lambda a una URL pública
> (crea un endpoint /api/saludo)
>
> Resultado: un sitio web con un backend real, en la nube,
> por menos de $0.01 al mes dentro del free tier.
✅
✅ Por qué este proyecto
Toca S3, IAM, Lambda y API Gateway — los 4 servicios que aparecen en el 80% de las arquitecturas serverless. Si puedes construir esto desde cero, ya tienes base para el examen CCP y para conversaciones reales de trabajo.Paso 5: El modelo de precios (para no asustarte)
AWS cobra por uso. No hay mensualidad fija. Esto es bueno (pagas exactamente lo que usas) y malo (si dejas algo corriendo sin querer, te llega la factura). Los tres modelos principales:
On-Demand → Pagas por hora/segundo. Sin compromiso.
> Ideal para: aprender, experimentar, cargas variables.
>
> Reserved → Compromiso de 1 o 3 años. Hasta 72% de descuento.
> Ideal para: workloads estables de producción.
>
> Spot → Capacidad sobrante de AWS a precio reducido (hasta 90%).
> Ideal para: procesamiento batch, CI/CD, no crítico.
> Riesgo: AWS puede terminar la instancia con 2 min de aviso.
Para aprender: usa siempre On-Demand dentro del Free Tier. Para producción: empieza On-Demand y cuando tengas estabilidad, evalúa Reserved.
El camino de certificaciones en AWS
Las certificaciones de AWS son de las más valoradas en LATAM para conseguir trabajo en cloud. Este es el camino que yo recomendaría si empezaras hoy:
Foundational ☁️ AWS Cloud Practitioner (CCP) 2-3 meses Associate ⚙️ AWS Solutions Architect Associate (SAA-C03) 3-4 meses Associate 🛡️ AWS Security Specialty (SCS-C02) *— recomendado si vas a seguridad* 4-6 meses Specialty 🤖 AWS AI Practitioner (AIF-C01) *— relevante hoy* 2-3 meses💡
💡 Mi recomendación personal
Empieza con CCP. No porque sea fácil, sino porque te da el mapa completo de AWS antes de especializarte. Sin ese mapa, las certificaciones de Associate se vuelven memorización pura. Con él, tienen sentido.Recursos gratuitos para aprender
No necesitas pagar un curso de $200 para empezar. Estos recursos son gratuitos y buenos:
AWS Skill Builder → skillbuilder.aws
> Cursos oficiales gratuitos de AWS
>
> AWS CCP Flashcards → awsccp.byronlainez.click
> 200 tarjetas interactivas en español
>
> AWS AI Practitioner → awsaipractitioner.byronlainez.click
> Guía completa AIF-C01 en español
>
> Documentación oficial → docs.aws.amazon.com
> Siempre la referencia más actualizada
>
> AWS Free Tier → aws.amazon.com/free
> Experimenta sin gastar
Únete a la comunidad local
Aprender solo es posible, pero aprender en comunidad es más rápido y menos frustrante. Si estás en Guatemala, el AWS User Group El Progreso es el único grupo AWS activo en el oriente del país. Nos reunimos, compartimos experiencias reales y aprendemos juntos.
✅
✅ La verdad sobre aprender AWS
No necesitas memorizar los 200+ servicios. Necesitas entender IAM, EC2, S3, VPC, Lambda y RDS, construir algo con ellos, y saber que el resto existe para cuando lo necesites. Empieza pequeño, rompe cosas en el Free Tier y pregunta en la comunidad. Así es como todos aprendemos.Conclusión
AWS puede parecer abrumador al principio porque es grande. Pero la manera de no perderse es la misma que con cualquier cosa grande: empiezas por una esquina, aprendes bien esa parte, y vas expandiendo. La esquina correcta para empezar es: crea tu cuenta, protégela con MFA, activa las alertas de billing, aprende IAM y construye algo con S3 y Lambda.
El resto llega solo.
Compartir 🐦 Twitter/X 💼 LinkedIn¿Te fue útil?
Mando contenido así cuando tengo algo que vale la pena.
Suscribirse ← Anterior Responsabilidad compartida en AWS: si no la entiendes, no puedes proteger la nube Todos los posts → Ver el blog completo byron.lainez © 2026 · Guatemala 🇬🇹
Top comments (0)