DEV Community: Laura Bolaños

Pensar en Serverless para crear bellos sueños 🦋

Laura Bolaños — Fri, 10 Apr 2026 12:56:18 +0000

En estas líneas te explico una sencilla arquitectura para desplegar un sitio web íntegramente utilizando servicios Serverless que podría servir, como en mi caso, para mostrarle al mundo mi interés por la ecología (con repositorio github incluido)

En un mundo digital donde se crean productos financieros, web que muestran dashboard de eficiencias, p&L y todo tipo de temáticas asociada al dinero ...y que está muy bien! olvidamos que nuestro hábitat natural necesita ayuda.
Hace unos años me percate de esto y comencé a leer/hablar de árboles, arbustos y plantas mal llamadas malezas - nativas de mi región que son fuente de alimento de mariposas e insectos que son fundamentales para la biodiversidad - que están desapareciendo con el avance de las especies exóticas, los agroquímicos y la destrucción de humedales.
La mayoría de las personas cuando comentas la problemática te dice "OK estoy de acuerdo contigo" pero no activan en tener un pequeño jardín de nativas o a la hora de elegir un árbol para su vereda priorizan especies exóticas solo por estetica, sin saber que muchas nativas son igual de hermosas y además sostienen la fauna local (hablo especialmente de la Provincia de Buenos Aires, Argentina).

....Y qué pasaría si cambio mi discurso en mi afán de convencer y digo: "si no ayudamos plantando nativas en nuestros hogares las mariposas pueden desaparecer" ¿Suena drástico? pero en gran parte es cierto. Estudios afirman que la población ha disminuido muy rápido, especialmente la mariposa Bandera Argentina debido a que no encuentra su planta nutricia (Coronillo) donde desovar sus huevos 💔 Cabe aclarar que la disminución de mariposas afecta directamente a la polinización y con esto atenta contra la seguridad alimentaria.
Por todo lo anterior y para bajar un poco el dramatismo decidí hacer algo: crear un proyecto web que muestre mariposas e indique la planta nativa nutricia que alimenta sus orugas! Y que los usuarios registrados puedan cargar avistamientos de mariposas en la región. Para acompañar esta idea pensé en una arquitectura Serverless, que reduce la huella de carbono y acompaña mi pensamiento ecológico 🌱.

Comencemos analizando la arquitectura

Como podés observar el laboratorio es de un nivel entre 100 y 200 (si necesitas ayuda me comentas).
Implementa una arquitectura Serverless de 3 capas:

Web Tier:
S3-Sitio Web + CloudFront ➡ contiene todo el sitio web creado con react. El código está preparado para integrar con los servicios Apigateway y Cognito. Cloudfront servicio para servir el sitio web de S3. Este s3 no es público, solo se accede a través de Cloudfront.

App Tier:
Cognito + API Gateway + Lambda ➡ Cognito realiza la autenticación del usuario que se inicia sesión. Se aclara que los usuarios se deben crear manualmente por la Consola de AWS o por cli (explicado en el Readme de repositorio). Las Lambdas de crear imagen, get imagen, presigned_URL y delete imagen(funcionalidad no desarrollada aún desde el frontend) se invocan via Apigateway. Solo los usuarios autorizados por Cognito pueden acceder a estas funcionalidades.
Las lambdas están codificadas en Python.

Data Tier:
DynamoDB + S3 - imágenes ➡ Toda la información de la fichas de las imágenes de mariposas se guarda en DynamoDB incluyendo la presigned-URL de S3-imagenes. En este último bucket se guardarán las imágenes de mariposas subidas por el usuario.
Aunque Route53 aparece en el diagrama, en el repo no lo vas a ver codificado en la IaC. Por qué? porque para el entorno educativo del laboratorio no es necesario, con la url de cloudfront el sitio web queda totalmente funcional.

⭐ El objetivo es construir una aplicación real con autenticación, subida de archivos y CRUD completo utilizando solo servicios serverless de AWS, con la opción de deployar en CloudFormation o Terraform. Porque también es muy importante aprender las diferentes formas de desplegar sin tocar el Console Home.

Como utilizar el repositorio de código

✅ Ten en cuenta que como requisito para comenzar con este ejercicio necesitas instalado Python, Terraform, AWS Cli (todo explicadisimo en el repo 🤓)

El código se encuentra en una url de un repositorio padre labs-aws-llb donde hay otros laboratorios, pero el que nos interesa es: webAppServerles.

Comenzar leyendo Arquitectura.md que explica un poco la secuencia de las acciones en los componentes y las decisiones de Arquitectura, como por ejemplo por qué no pasar las imagenes por el payload de Lambda.
Leer el Readme.md principal: contiene el paso a paso que debes hacer y si decides hacer el deploy con terraform o cloudformation te indicará ir a su correspondiente directorio. Cada directorio también contiene su Readme.md.
Leer Integration.md : te vas a encontrar que una vez deployada la IaC en AWS, solo necesitarás tomar los outputs de terraform o el descripción del stack de cloudformation y configurar el archivo aws-config.ts . Luego volverás al Readme principal para seguir el paso a paso ➡ volver a subir la web buildeada a S3 y crear una invalidación de CloudFront para actualizar la web integrada con el backend.
El laboratorio tiene un costo mínimo (si estás en la capa gratuita cero) Como siempre recomiendo limpiar todo lo desplegado. Si estas pensando en crear una web funcional estable ten en cuenta los costos. Información detallada en Readme principal.

Funcionalidades

Una vez deployado el sitio web siguiendo las indicaciones, tenemos las siguientes funcionalidades.

Feature	Usuario anónimo	Usuario logueado
Ver catálogo de mariposas precargadas	🦋	🦋
Ver galería de avistamientos de usuarios	❌	🦋
Subir foto + metadata de avistamiento	❌	🦋
Filtrar por ecorregión	🦋	🦋
Ver ficha detallada de mariposa	🦋	🦋

Después de todo el trabajo... con la url de Cloudfront descubrirás esta hermosa web funcional de mariposas bonaerenses 💗 sustentada íntegramente con servicios serverless.

En el título hablo de sueños porque realmente lo es, sueño que mis vecinos tengan aunque sea solo un ejemplar nativo. No hay estadística clara sobre la vegetación nativa, pero sabemos que las especies van retrocediendo y con esto también las mariposas.
La foto principal es una Monarca del Sur recién nacida en mi jardín, ya que generé las condiciones para que eso pasara.
Este laboratorio sirve para mostrar que casi sin costo podemos difundir información sobre temas que nos favorecen a todos y a todas. Y en tu región, ¿qué mariposas habitan?

Claves para lograr la certificación AWS Data Engineer Associate

Laura Bolaños — Fri, 20 Mar 2026 03:33:59 +0000

En este artículo encontrarás una guía para descubrir qué conocimientos necesitás antes de rendir el examen, identificar tus brechas y entender en qué temas profundizar. 🤓

Información general del examen

La certificación esta orientada los Ingenieros de datos pero también a todos aquellos que están construyendo su perfil de Arquitecto Cloud.
Aquí podes encontrar datos generales del examen, intuyo que ya conoces esta información.
La guia de examen consta de 4 dominios, es super necesario leer y revisar continuamente mientras estudias para la certificación: link
El dato importante: el examen no esta disponible en español. Para todos los que tenemos dificultad con el idioma puede parecer un impedimento pero no te preocupes! estudiando y armando apuntes en ingles lo puedes lograr 🏆 Las preguntas se pueden comprender perfectamente porque se alcanza un nivel de familiaridad con frases claves del examen.
⭐ Tip: lengua no nativa ingles ➡ pedir los 30 minutos adicionales (Exam acommodations) en la plataforma Training And Certificacion antes de agendar el examen.

Complejidad

Si no trabajas como Data Engineer pero contas con un background en bases de datos, consultas sql complejas y performance tuning los contenidos te van a resultar familiares y sencillos de incorporar. Además, si contás con la certificación Solutions Architect Associate una parte del contenido ya lo habrás estudiado.

⭐ Es una certificación importante y muy amena para estudiar, de complejidad media.

Cursos de preparación y laboratorios básicos

➡ Curso en Skillbuilder de Data Engineer Foundations . Es gratis y básico para esta certificación.
➡ Curso en SkillBuilder de preparación del examen. Es esencial ya que explica en que consiste el examen y lo que debemos estudiar. Si no contas con la suscripción haz todo el contenido libre, basicamente es la explicación de los 4 dominios.
➡ Es necesario hacer laboratorios de diferentes casos de uso, tanto de Data Lakes como de DataWarehouse. Los laboratorios los encontras en SkillBuilder (ejemplo CloudQuest Data Analytics) o invertir unos dolares en la consola. Comparto laboratorio básico de mi github

Método de estudio sugerido

Armar un NotebookLM con tus apuntes y links a pdf de la documentación oficial de AWS. Particularmente recomiendo Developer Guide y/o User Guide de servicios como Glue, Redshift, Kinesis, Athena, QuickSigth, OpenSearch, Amazon MSK, LakeFormation, DataSync y todas las url que consideres. De esta manera construyes una especie de RAG para tener precisión a la hora de preguntar dudas conceptuales o de casos de uso.
En el momento de practicar preguntas no te fies ciegamente de las respuestas de las IA, el último tiempo noté que algunos modelos tienen dificultades con temas de elección de arquitecturas. Verificar siempre con la documentación oficial, por eso es importante el punto anterior.
Buscar un banco de preguntas para entrenar y conocer el estilo de examen. En mi caso utilicé Tutoriales Dojo
Recursos útiles (lo utilicé en la preparación) :

video banco de preguntas

video casos de uso

github llb

Conocimientos fundamentales para presentar el examen

Durante el examen prestar atención a palabras claves, pensar cual solución es mas lógica, más costo- efectiva, con menor esfuerzo operacional y con performance aceptable.
El listado a continuación no cubre todo el temario, pero dominar estos temas es fundamental para aprobar:

Generales

Datalake ➡ S3: raw, curation, consumption.
DataWarehouse : Redshift. Siempre relacionado con queries complejas.
Data Lakehouse.
Patrones de ingesta de datos: Streaming y Batch.
Atención en las preguntas donde se haga alusión a data lake o datawarehouse porque puede ser la clave para elegir el almacenamiento.
Formatos de archivos para alimentar un Data Lake en S3: Json, Parquet, Avro, ORC, Csv. Sus casos de uso. Comprender mecanismo de construcción de su metadata. Formatos de Compresión gzip (ratio), snappy (rápidez), zlib.
Elección de servicio para migrar archivos/datos desde el onprem. Probablemente la elección es DataSync.
Data Skew: referido a una distribución desigual de los datos entre las diferentes unidades de procesamiento provocando un desequilibrio de carga.
Métodos principales de orquestación de pipeline de datos: Step Functions, Glue Workflows (nativo para job de glue) y MWAA (dependencias complejas, portabilidad). Se pueden crear flujos y orquestarlos con Event Bridge.
DynamoDb Stream. DynamoDB TTL.
Conexion a RDS, Aurora, Redshift via api desde Lambda. Revisar ejemplos.
Comprender el concepto DAGs (Directed Acyclic Graphs) y con qué servicios esta relacionado. Amazon MWAA
Visualizacion-Dashboard ➡ QuickSigth . QuickSigth SPICE (relacion con Athena). Analizar diferentes casos de uso.
QuickSigth librerias built-in functions and operators: utilidad en casos de uso que necesitamos Rolling Averages, Pivoting and Grouping y Machine Learning (ML) Insights.
Opensearch: Creación de indices, monitorización de logs en tiempo real. UltraWarm en OpenSearch ➡ Conocer su caso de uso.
Secrets Manager es nuestro servicio estrella para guardar accesos a base de dados de manera segura.
Casos de uso de MSK (Kafka). Se asocia con Glue para transformar.

Amazon S3

S3 Storage Lens: Si tengo que hacer una auditoría de bucket, identificar versiones antiguas de objetos, partes incompletas, etc ➡ cuento con un dashboard para clarificar estas falencias.
Tener claro todos los tipos o layers de S3, su tiempo de recuperación de datos y costos: S3 Standar, IA, Glacier Flexible, Glacier Deep Archive, Intelligent tearing y los otros que no son de alta disponibilidad. Ciclo de vida. Versionamiento. Dependiendo el caso de uso hay que optar.
Cómo aplico encriptación en reposo en S3, DynamoDB. Siempre pensar en KMS pero NO con una clave proporcionada por el cliente porque es MÁS carga operacional (es lo que debemos evitar): en S3 ➡ SSE-KMS (claves gestionadas por AWS KMS con auditoría)
Cifrado doble en S3 ➡ SE-KMS (cifrado de doble capa del lado del servidor con AWS KMS).
VPC Endpoint GATEWAY . No tiene costo en S3 y otorga seguridad sin pasar por internet. Desde Glue se puede crear una conexión de red, especificar vpc/subnet. Mismo caso para conectar una lambda de manera segura a S3.
Si tengo varias aplicaciones que consumen diferentes prefix de S3 cual es la mejor manera de brindar seguridad para que una aplicación no pueda ver los datos de otra? Probablemente la solución sea S3 Access Point
Casos de uso de EDA (Event-Driven Architecture). Especialmente de S3, reconocer cuando conviene registrar un EventBridge y cuando reaccionar a una lambda (sin intermediarios).
Modificación de objetos (datos) en S3 al momento de la recuperación, ejemplo: un caso de uso que deba enmascarar información ➡ Por medio de S3 Object Lambda.
Técnicas de Performance en datos almacenados en S3: Bucketing y Partition (ver cardinalidades). Entender las diferencias y cuando se usa según el caso para poder responder con seguridad.
Amazon Macie: tener claro que hace escaneo, descubrimiento y clasificacion de información sensible cuando los datos ya están alojados en S3. Puede integrarse con EventBridge para realizar acciones sobre los hallazgos.
SQL S3 ➡ solo puede consultar un unico archivo. Util para consultas adhoc de un dato en particular.

Amazon Glue

Glue Engine: Spark, Ray (computación paralela/intensiva) y Python Shell (ejecuciones sencillas).
Glue ETLs. Glue Crawler (identificación de metadata en varios origenes). Programación de cron. DynamicFrames.
Glue Dynamic Schema (Schema Evolution). Relacion con AVRO.
Glue Data Catalog (recordar que no solo se usa en el scope de Glue sino que también se integra con EMR). Schema version history.
Glue DataBrew - relacionado con Data Quality pero es herramienta visual no-code. Conocer la sintaxis de rules. Conviene hacer laboratorios o al menos revisar la consola de AWS. En qué casos de uso podemos arreglar los datos. Recordar que está vinculado con SageMaker AI en la preparación de datos para entrenar modelos.
Permite hacer Custom rules.
AWS Glue Data Quality. Es una capacidad diferentes al punto anterior. Utiliza DQDL para definir reglas de validación.
Glue Workflows (usar cuando orquestamos solo job de Glue, si vemos que tenemos que orquestar Lambdas la opción correcta probablemente sea Step Functions).
Glue Bookmark. Si lo tengo activado y el job vuelve a procesar los datos nuevamente...que puede estar pasando? falta job.commit().
Desde un bucket policy se puede denegar ejecuciones de glue que no esten desde un rango horario determinado, ejemplo: "StringNotEquals":{},"NumericGreaterThan":{"aws:CurrentTime":"11:00:00Z"},"NumericLessThan":{"aws:CurrentTime":"09:00:00Z"}} . Ver casos de policy en S3, es la parte de seguridad mas importante del examen.
Comprender permisos de ejecucion en Glue mediante roles y politica de confianza (Trust Policy): AWSServiceRole (tiene las politicas básicas).
Si tengo que monitorear job de Glue, a donde voy? lo hago en Glue Studio ➡Job monitoring dashboard (no desde Cloudwatch). Hacer laboratorio con Glue y revisar las métricas, ejecuciones anteriores. Este analisis sirve para ajustar dpu o workers.
Glue transformación de datos JSON a Tabular : Relationalize Transform.
Feature Transformación Detect PII (o Detect Sensitive Data): Accion de enmascarar, redactar o eliminar.
Glue Interactive Sessions.
Glue Flex. Usa capacidad de computación ociosa por lo tanto es menos costoso.

Amazon Redshift

Redshift sintaxis sql: practicar select, agrupaciones, rank() y funciones más comunes. Sintaxis UDF (se invocan en la proyeccción). Entender que las búsquedas con expresiones regulares son más lentas.
Redshift comandos: COPY (se usa para traer rápidamente datos desde S3) ➡Option: PARALLEL y COMPUPDATE. Unload (se usa para descargar datos a S3, generalmente históricos).
Redshift leader nodes y compute nodes. Entender cómo trabaja para tener la capacidad de responder preguntas de performance.
Redshift Spectrum, está pensando para consultar S3 Y Redshift. No confundir con consultas federadas. Por lo general se usa Spectrum cuando redshift descarga registros antiguos en s3 para abaratar costos y se requiere algún informe que cruce con datos históricos.
Redshift consultas federadas vs Athena federated queries. Se puede presentar una pregunta con estas dos opciones. Leer el caso de uso y tener en claro que soporta cada una. Ejemplo, Redshift queries federadas no soportas consultas en TimeStream.
Redshift Distribution Style : entender que es Auto Distribution, ALL, Even, Key. Esto se aplica para hacer performantes las querys. Relacionar con Star Schemas.
Redshift: Ingesta de datos en formato JSON, cómo se almacena/consulta de forma performante? Con el tipo de dato SUPER, se crea una tabla con una única columna y se puede realizar consultas anidadas (se usa PARTITION BY y funciones como like json_extract_path_text).
Data Sharing: Redshift comparte información entre cluster. Ver casos de uso.
Vistas materializadas. Como las construye. En qué casos de uso se utilizan. Cómo se refrescan.
Redshift troubleshooting: Tabla de sistema STL_ALERT_EVENT_LOG. Maximum Transmission Unit (MTU). VACCUM, VACCUM FULL, VACCUM DELETE ONLY y VACCUM REINDEX.
Redshift Workload Management. Determina como se ejecutan las consultas en el cluster (query queues and route queries).
MPP (Massively Parallel Processing) y Windows Functions.
Dynamic Data Masking - DDM (CREATE MASKING POLICY) ➡ Permite ocultar, ofuscar o seudonimizar datos. Se pueden restringir a usuarios o a roles específicos.

Kinesis Data Stream - Kinesis Firehose - Amazon Managed Service for Apache Flink (Ex Kinesis Data Analytics)

Tener claro conceptualmente los 3 servicios del título. Real time y Near real time.
Amazon Managed Service for Apache Flink: Detectar anomalias o casos de uso de Fraude. Windows Operations (defining time-based or row-based windows to manage data streams)
Mirar todos los casos de ingesta Kinesis Data Stream (pensar que siempre es real time). Puede ingestar a Redshift directamente con Redshift Streaming (es zero etl).
Analizar Casos de Uso de streaming de IoT. Velocidad de Transmisión de datos- Registros por segundo.
Performance en streaming de datos: Kinesis Producer Library (KPL) y Kinesis Client Library (KCL). Shared Fan-out
Partition key de alta cardinalidad para distribuir la carga de forma equitativa en los diferentes shard.
Resolución de problemas en Kinesis Data Stream ➡ si la velocidad de los datos supera la capacidad de los fragmentos actuales: ProvisionedThroughput - Exceeded Exception.
Caso de uso Kinesis Firehose + Lambda para transformación de datos.
Integración Kinesis Firehose con CloudTrail.

Lake Formation

Lake Formation, si hay preguntas sobre permisos granulares considerar que la respuesta es esta. Tener en cuenta todo lo que puede gobernar Lake Formation (qué fuentes de datos).
Fine-Grained Access Control (FGAC). Tag-Based Access Control (LF-TBAC). Credential Vending.
Blueprints and Workflows: Templates que ayudan a ingestar datos desde varias fuentes para crear automaticamente AWS Glue crawlers, jobs, and triggers.
Auditoría via CloudTrail.
CloudTrail Lake: observalidad de como interactúa el ecosistema de AWS. Centralidad de logs. SQL Engine. Seguridad Granular.

EMR

Comprender los casos de uso EMR. Es la opcion de procesamiento de datos mas costosa para mantener (para que viva la metadata hay que tener prendido el cluster). Puede ser la elección adecuado si se requiere control profundo sobre la infraestructura, configuraciones personalizadas (flexibilidad) o el uso del ecosistema completo de Hadoop para migraciones de datos.
Relación con BigData. Procesamiento Distribuido.
EMR puede usar Glue Catalog.
Mirar la combinación de cómputo recomendada para brindar alta disponibilidad y cost effective. Instancias Spot y Procesadores Graviton.
EMR: feature security configuration para setear encriptación tanto en reposo como en tránsito.
EMR Serverless. Casos de uso. Entender en cual caso conviene utilizar en lugar de EMR Standard.

Amazon Athena

"Analizar datos con sql" la respuesta es Athena.
Tablas en Athena que se pueden modificar : Apache Iceberg.
Athena predicate pushdown*.*
Athena Parallel Execution.
Consultas anidadas en Athena (nested), como hacer performante y fácil. View por cada consulta.
Athena federated Query.
Athena ➡ queries lentas, están mal las particiones que estoy tomando para filtrar. Uso Partition Projection en base a los accesos.
Glue Notebooks y Athena Notebooks: cuando se usa cada uno?
CTAS (Create Table as Select)
Athena Federated Query por medio de Lambda.
Athena Workgroups

DMS - STC -CDC

Migrar a una base de datos en la nube o desde onprem, la mejor elección es DMS. Si no hay homogeneidad en la base de datos origen con la de destino se debe usar STC (AWS Schema Conversion tool). Para replicar datos evitando downtime en la base de datos se replica con CDC (change data capture). Este último se realiza con los logs full de transacciones activado en la base de datos origen.
En los casos de uso de migración de bases de datos homogéneas solo se usa DMS + DMS Schema Conversion y cdc (change data capture) para los cambios.
Cuando tengo dos regiones y se quiere migrar una base de datos en la región A con destino en la región B, DMS debe ubicarse idealmente en la región donde está la base de datos de destino o en una región cercana para minimizar la latencia de escritura.

Cloudwatch - CloudTrail

Comprender cuándo utilizar CloudWatch, ejemplo ➡ si necesito analizar/buscar con lenguaje sql uso Amazon CloudWatch Logs Insights. Metrics Filters y Subscription Filter.
Creación de Train en CloudTrail. Mecanismo de envío de datos (a S3) y consultas.
En CloudTrail puedo direccionar el logueo de la actividad de cuentas y/o servicios a un S3 y analizar los datos mediante Athena.
CloudTrail caso de uso testigo: a. CloudTrail capta eventos de Redshift, b. por medio de Reglas de EventBridge guarda esos logs en DynamoDB. También EventBridge Pipes puede filtrar contenido de eventos.

Camino a lograr AWS Certified Developer - Associate (DVA-C02)

Laura Bolaños — Tue, 17 Mar 2026 14:23:20 +0000

Estas notas no intentan ser una guía detallada, sino un recorrido por temas importantes y tips que debemos tener en cuenta si nos aventuramos a estudiar esta certificación. También es importante aclarar que se trata de una visión subjetiva acerca de la complejidad del examen, basada en mi experiencia después de haber obtenido 3 certificaciones previas de AWS.

Información general del examen

No me voy a detener en esta descripción porque está claramente escrito en este enlace que debes leer.

⭐ Tip: si tu lengua no es ingles nativa, pedir 30 minutos adicionales (Exam acommodations) en la plataforma Training And Certificacion antes de agendar el examen, sin importar si se rinde en ingles o español.
Esta selección se realiza en la opción de menú marcada y queda seleccionada por default para todas las futuras certificaciones de AWS.

Complejidad

AWS Developer Associate < AWS Solutions Architect Associate
AWS Developer Associate > AWS Cloud Practtioner
AWS Developer Associate < AWS AI Practitioner

Relación con certificaciones anteriores

Cuál es tu punto de partida?

Leer la guía de examen para tener una visión general del contenido que debemos abordar de los 4 dominios, cada dominio tiene un % diferente de cobertura en la certificación. No te desanimes si a priori pensas que tu perfil no es el del candidato que se describe en la guía, yo tampoco lo soy 100%, pero con ganas y entusiasmo para aprender → llegarás a la meta!!.
guía del examen
Learning plan de preparación de AWS SkillBuilder. No importa si no contas con la suscripción, haz lo que este sin costo. Es una forma de nivelar tus conocimientos.
Lo bueno de la suscripción es que accedes a varios laboratorios útiles pero no es un impedimento. Si haces practicas de laboratorios por cuenta propia necesitarás una inversión mínima en la consola de AWS de 1 a 3 usd.
Exam Prep Plan: AWS Certified Developer — Associate

⭐ Cuando comiences el punto 2, recomiendo armar planilla de calculo de “brechas de conocimiento” e indicar como vas a cubrir ese gap (con laboratorios, documentación de AWS o practicando preguntas de examen).

Claves fundamentales para presentar el examen

En esta sección se listan los conocimientos clave que debemos profundizar para alcanzar la certificación. Como siempre, es fundamental tener una perspectiva de seguridad para los diferentes servicios de AWS: quién puede invocar cada servicio y qué acciones puede realizar una vez invocado → aplicando el Principio del Mínimo Privilegio.

☁ Desarrollo con Lambda: si crees que por lanzar una lambda via consola o cloudformation ya tenes todo el conocimiento…pues no es así. Hay que profundizar y tener practica de laboratorios pasando por la mayoría de sus features:

Versiones Lambda — Alias Lambda-Integraciones (como se usan?). Pruebas de dev y prod con alias. Alias ponderados (como usar?).
Tiempo de Espera Lambda.
Variables de Entorno (se cifran? ).
Concurrencia Aprovisionada y Concurrencia Reservada. (diferencia y sus casos de uso).
DLQ (cuando se usa).
Triggers. Lambda Source Events (EventSourceMaping).
Logueo en CloudWatch
Limites y quotas Lambda
Lambda layers (para que se usan).
Lambda VPC (cuando y como se usa).
Eficiencia Lambda (memoria? codigo?)
Almacenamiento interno /tmp (limites y en que casos es util).
Manejo de errores. Retroceso exponencial.
Payload de entrada y de salida.

⭐ Tip: para cubrir la mayoría de teoría de lambda con demostraciones, ver video Joan Amengual.
⭐ No dejes de hacer laboratorios o pequeñas pruebas tomando un lenguaje de programación soportado, en mi caso elegí Python.

☁ DynamoDB: Conocimiento profundo del servicio.

Clave sencilla (único atributo) y compuesta (2 atributos).
Importancia de cardinalidad en claves de partición. Índices de ordenación.
Índices LSI y GSI. Qué índice se puede crear en una tabla ya activa y con datos. Limites de índices. *Recuperar items y en qué casos de uso se utilizan: GetItem, Scan (no performante), Query y BatchGetItem. Consultas condicionales.
Lecturas eventualmente consistentes y fuertemente consistentes. Transacciones en DynamoDB. Consumo de RCU y WCU de cada una. Tra
Conocimiento para calcular RCU-WCU en un caso de uso de lecturas/escrituras por segundo de acuerdo al tipo de requerimiento de consistencia.
Capacidad aprovisionada o a demanda. En qué casos de uso conviene utilizar cada una.
TTL. Configuración para eliminación de ítem por medio de atributo marca de tiempo.

⭐Tip: Hacer laboratorios de Lambda invocando programáticamente a DynamoDB, con diferentes funcionalidades de recupero de ítems utilizando el SDK de AWS.

☁ DynamoDB Stream: Cómo integramos los avisos de cambios de DynamoDB (insert, modify, delete ) con los diferentes servicios .

FilterCriteria. Revisar ejemplos.
Cómo evito publicar información sensible por medio de StreamViewType (KEYS_ONLY).

⭐Tip: Recomiendo revisar diferentes casos de uso Lambda, Amazon Kinesis Data Stream, Step Functions.

☁ Desarrollo Api Gateway: Contar con conocimiento profundo del servicio.

Tipos de APIs. Correspondencia con casos de uso.
Integración con lambda, alias-versiones.
Stages. Ambientes dev-prod. Variables de stage.
Integraciones simuladas. Mocks.
Validación de headers, request y body. Por ejemplo, podemos validar antes de llamar a un backend Lambda.
Autenticación y Autorización. Roles de IAM. Api key. Cognito (app web y mobile). Lambda Authotizer.

⭐ Este servicio es de los mas importantes junto con Lambda. Es necesario hacer diferentes laboratorios por medio de la Consola de AWS y también por SAM (Serverless Application Model).

☁ Autenticación y Autorización Cognito:

User Pools e Identity Pools. Comprender el flujo básico de autenticación.
Casos en que solo con User Pools podemos tener autenticación. Adicionando Identity Pool para implemetar Roles de IAM acceder a servicios aws (credenciales temporales).
Acceso a usuarios autenticados y no autenticados. Casos de uso y diferencias.
IAM roles y Trust relationships. Su relación con la configuración en Cognito.
Grupos de usuarios de Cognito (dentro de User Pools). Asignación de Roles de IAM.
Federación de identidades (Facebook, google, etc). Identity Provider. Protocolos SAML o OpenID Connect (OIDC).
Flujos de autenticación personalizados con Lambda (Custom authentication challenge Lambda trigger). *Amazon Cognito Sync para sincronización de perfiles en todos los dispositos mobile y web.

⭐ Es importante repasar ejemplos y si es posible hacer pequeños laboratorios de: app web con ALB-Cognito, flujos de autorizaciones personalizadas Lambda, Autenticación Cognito en Apigateway.
⭐Ayuda revisar las diferentes configuraciones en la consola de AWS.

☁ ALB-ASG-EC2: Conocer los casos de uso típicos de aplicaciones web con esta arquitectura de alta disponibilidad y cómo aplicar seguridad y certificados (ACM).

Perfiles de instancia de EC2 y asunción de roles. Casos de uso que necesito acceder a una RDS a escribir.
Cómo aplico Seguridad por VPC, Security groups, ACL.

☁ Contenedores ECS, EKS: Componentes fundamentales, como aplicar monitoreo y observabilidad en los dos casos para solucionar problemas (Cloudwtach y X-Ray).

☁ Cloudfront: Además de conocer frente a que servicios puede estar (ALB, S3, lambdaEdge..) centrarse en la seguridad. Ver casos de uso para aplicar seguridad entre el lector-cloudfront y cloudfront-origen.

☁ SAM (Serveless Application Model): Conocer los comandos básicos de la Cli de SAM. Hacer pequeños laboratorios con Lambda-ApiGateway- DynamoDB (caso de uso CRUD), comandos para testear localmente e implementar.

☁ CI/CD: Conocer comandos básicos y cómo se integran CodeBuild, CodeDeploy, CodePipeline.

Archivos necesarios en la raiz local de cada proyecto: buildspec.yml y appspec.yml (gestiona los hooks necesarios para la implementación).
Verificación con Hooks de CodeDeploy: PreTraffic y PostTraffic.
En cual podemos agregar pruebas automatizadas. En dónde podemos agregar aprobación manual.
Cómo lo integro con SAM? Para separar ambientes de dev-staging-prod que opciones tengo para guardar esa parametría (configuración local, ParameterStore).
Importancia de las implementaciones Canary y el desvío de tráfico por porcentaje entre producción actual y la nueva implementación .

☁ EventBridge: Revisar casos de uso de Arquitecturas orientadas a eventos donde intervenga este servicio.

Comprender la diferencia de utilizar Amazon Eventbridge o SNS. Revisar diferentes casos de uso.
Capacidad de transformación de el payload para cada destino.
Filtrado de eventos. Reglas complejas basadas en el payload del evento.
Casos de uso de avisos relacionados a cumplimiento, seguridad o controles generales. Relación con Security Hub, avisos de Vencimientos de certificados (ACM).

⭐ Recomiendo hacer laboratorio de un ejemplo similar a: venta/pedidos de producto, donde tengo un bus de eventos y diferentes reglas que ejecutan Lambdas: “registrar pedido”, “preparar pedido” y “entregar pedido”. Cada lambda con un evento posterior avisa para el siguiente paso al bus de eventos.

☁ SQS: Elemental entender sus casos de uso con Lambda, SNS y EventBridge.

Tipos Standard y FIFO. Performance de cada uno.
DLQ (dead letter queue).
Visibilidad de mensajes. Máximos.
Retardos de entrega de mensajes: Delay. No confundir con visbilidad de mensajes.
Reintentos de entrega de mensajes. Permanencia de mensajes.
Borrado automático de mensajes cuando se realiza sondeo o pooling y cuando es necesario eliminar programáticamente.

☁ SNS: Comprender sus casos de uso con Lambda, SQS y EventBridge.

Filtrado de eventos para diferentes consumidores. Uso de atributos para el filtrado.
Diferencias con SQS. SNS tiene la capacidad de entregar el mismo mensaje a diferentes consumidores.
Reintentos de entrega de mensaje. Protocolos y Políticas de entrega.

☁ S3: Conocimiento general de todos los tipos y el tiempo de recuperación de información.

Casos de uso comunes de carga de objetos y que eventos puede disparar, ya sea en una SQS, SNS o simplemente la ejecución de una Lambda.
Conocimientos de manejo de políticas de bucket (políticas basadas en recursos) no solo para permitir qué hacer a nivel bucket sino también a nivel objeto.
Políticas de recursos para forzar conexiones cifradas (https), forzar realizar put ítem donde elemento ya venga encriptado. Cómo hacer para que un usuario determinado solo vea sus objetos en un bucket general.
URL pre-firmadas. Duración máxima y seteo de expiración time.
Sitios web estaticos. Como hacer para que sólo se puede invocar desde Cloudfront (OAC-Origin Access Control).

⭐ Es muy útil la practica de comandos/acciones sobre S3 con AWS CLI.

☁ ElasticBeanstalk: que tipos de casos de uso puedo desarrollar. Comandos ClI EB. Por qué se Beanstalk (ventajas) ? En qué casos nos ayuda?

Tipos de deployment, (hacer cuadro comparativo de All at once, Rolling, Immutable, Traffic splitting, Blue/green).
Componentes centrales Enviroments y Applications-Application versions.

☁ StepFunctions: Conocer los estados y condiciones.

Cómo hace los reintentos. Revisar ejemplos del tipo sistema de pagos.
Comprender que no siempre utilizar SF es la solución mas sencilla.
Relación con Lambda, SQS y Eventbridge.

☁ CDK: No confundir con SDK.

Uso de AWS CDK Construct Library y AWS CDK Tookit.
El modelo de Programación de Constructs. Clase CDK Aspects.
Aserciones de CDK . Pruebas unitarias.
Traducción a plantillas Cloudformation.

☁ CloudFormation: Estructura básica. Parametría. Rollback. Diferencias entre Ref o GetAtt. Pilas anidadas. La importancia de los Outputs. Fn::ImportValue.

☁ CloudWatch:

Métricas personalizas. Grupos de logs. Logueo personalizado.
Query en los logs.
Uso Formato de Métrica Integrada (EMF, Embedded Metric Format).
Agente cloudwatch. Su relacion con ECS, EKS y servidores on-prem. Qué recopila.
Filtros Cloudwatch. Contadores. Avisos. Desde qué momento tiene vigencia.

☁ CloudTrail — XRay Diferencias conceptuales entre ambos. Particularmente para el caso de AWS Developer tiene mas utilidad X-Ray, entender el por qué.

Consultas en CloudTrail, relación con Amazon Athena.
Auditoria de KMS en CloudTrail.
Analisis/Solución cuellos de botella. Latencia.
Cómo integrar X-Ray en ECS o EKS. Sidecar X-Ray.

☁ Seguridad de datos y secretos:

Claves simétricas y asimétricas. Cifrado en transito y reposo.
Cómo puedo usar KMS (claves administrados, material de clave importados, etc).
Casos de uso en los que un desarrollador necesita rotar secretos de password de base de datos usando Secret Manager.
Casos de uso que podemos utilizar Parameter Store - Secure String. Cifrado en transito y reposo.

☁ STS: Comprender los mecanismos de obtención de credenciales: AssumeRole, AssumeRoleWebIndentity, AssumeRoleWithSAML, GetFederationToken, GetSessionToken..

Cómo hacer para probar asumir un rol desde AWS CLI y solucionar un problema.
STS en Cognito. Relaciones de Confianza.
Invocaciones AssumeRoleWithWebIdentity por qué no requieren el uso de credenciales de seguridad de AWS.
Etiquetas de Sesión (Tags).
Endpoint STS Global y Regional. Su relación con la latencia.

Alguna manera útil de estudiar teoría y buscar apoyo de colegas?

⭐ En casos de uso de servicios que mas dudas tengas, lo recomendable siempre es hacer pequeños laboratorios..seguro ya lo dije pero es muy importante!!

⭐ Cuidado con las IA y la explicación profunda de los servicios o casos de uso, tienen alucinaciones!
Recomiendo estudiar de las documentación oficial de Aws. En mi caso usé: Developer Guide y API Reference en pdf/html de los servicios para CHATEAR con ellas por medio de un cuaderno de Google NotebookLM (te permite agregar hasta 50 fuentes con usuario sin suscripción, adición de notas y +…es espectacular!).

⭐ Practicar muchas preguntas de examen es lo que te asegura el éxito.
En AWS SkillBuilder hay un set gratuito y uno con suscripción.
Exam Topics (10 gratuitas).
Tutoriales Dojo (gratuitas).
Revisar algún set de Practica de Udemy. En mi caso utilice set de un instructor muy poco conocido.

⭐ Todo proceso de certificación conviene transitarlo con apoyo de las comunidades con intereses parecidos a los nuestros. Te invito a unirte:
📚 AWS Women In Cloud Buenos Aires → donde ayudamos a cerrar la brecha de género en aws.
📚 La comunidad de MaxCloud — El Capitan
📚 AWS Women Colombia