DEV Community

Francisco Escobar
Francisco Escobar

Posted on

🚀 AWS Ultimate Guide 2026: De Fundamentos a Arquitectura (Examen CLF-C02)

#aws #awscommunity #clfc02 #beginners

Esta guía es un compendio exhaustivo que consolida todos los servicios, definiciones y configuraciones clave de AWS para la preparación del examen de certificación.

Tabla de Contenidos

  1. Introducción al Cloud Computing
  2. Infraestructura Global de AWS
  3. Seguridad y Cumplimiento
  4. AWS Identity & Access Management (IAM)
  5. Amazon EC2 (Elastic Compute Cloud)
  6. Almacenamiento de Instancias EC2
  7. Balanceo de Carga Elástico (ELB) y Auto Scaling
  8. Amazon S3 (Simple Storage Service)
  9. Bases de Datos y Analítica
  10. Otros Servicios de Cómputo
  11. Infraestructura Global y Arquitectura de Aplicaciones
  12. Integración de la Nube
  13. Monitoreo en la Nube
  14. Amazon VPC (Virtual Private Cloud)
  15. Gestión de Cuentas, Facturación y Soporte
  16. AWS Well-Architected Framework
  17. Bonus: AWS Master Cheat Sheet
  18. Glosario de Términos Clave

1. Introducción al Cloud Computing

Definición

El cloud computing es la entrega bajo demanda de recursos de computación, almacenamiento, bases de datos y otros servicios a través de Internet con precios de pago por uso.

Componentes de un Servidor Tradicional

  • CPU (Compute): Poder de procesamiento
  • RAM (Memory): Memoria para operaciones
  • Storage (Data): Almacenamiento de datos
  • Database (Structured Data): Bases de datos estructuradas
  • Network: Routers, switches, servidores DNS

Ejemplos de Cloud Computing en la Práctica

  • Gmail: Servicio de email en la nube
  • Dropbox: Servicio de almacenamiento en la nube
  • Netflix: Construido sobre AWS

Modelos de Implementación

  • Private Cloud: Nube privada para una organización
  • Public Cloud: Servicios disponibles públicamente
  • Hybrid Cloud: Combinación de ambos

Volver arriba ↑

2. Infraestructura Global de AWS

Regiones AWS

  • Definición: Clusters de centros de datos distribuidos globalmente.
  • Nomenclatura: us-east-1, eu-west-3, etc.
  • Característica: La mayoría de servicios son "region-scoped".

Criterios para Elegir una Región

  1. Cumplimiento: Adherencia a requisitos legales. Principio clave: "Los datos nunca salen de una región sin su permiso explícito".
  2. Proximidad a Clientes: Reduce la latencia para usuarios finales.
  3. Servicios Disponibles: Nuevas características pueden no estar en todas las regiones.
  4. Precios: Los costos varían entre regiones.

Zonas de Disponibilidad (AZs)

  • Cantidad por región: Generalmente 3-6 AZs por región.
  • Definición: Uno o más centros de datos discretos con energía, redes y conectividad redundantes.
  • Aislamiento: Separadas para aislamiento de desastres con redes de alto ancho de banda y ultra baja latencia.

Puntos de Presencia (Edge Locations)

  • Cantidad: Más de 400 puntos de presencia en más de 90 ciudades y 40+ países.
  • Propósito: Entregar contenido a usuarios finales con menor latencia.

Servicios Globales de AWS

  • Identity and Access Management (IAM)
  • Route 53 (Servicio DNS)
  • CloudFront (Content Delivery Network)
  • WAF (Web Application Firewall)

Volver arriba ↑

3. Seguridad y Cumplimiento

Modelo de Responsabilidad Compartida

Principio fundamental: "CLIENTE = RESPONSABILIDAD DE LA SEGURIDAD EN LA NUBE"

  • Responsabilidades de AWS (Seguridad DE la nube): Infraestructura física, infraestructura física, servicios gestionados.
  • Responsabilidades del Cliente (Seguridad EN la nube): Datos del cliente, configuración de seguridad, parches del SO, políticas de IAM.

Política de Uso Aceptable de AWS

Prohíbe uso ilegal, dañino u ofensivo, violaciones de seguridad, abuso de red y abuso de correo electrónico/mensajes.

Pruebas de Penetración

  • Servicios Permitidos (sin aprobación previa): EC2, RDS, CloudFront, Aurora, API Gateways, Lambda, Lightsail, Elastic Beanstalk.
  • Actividades Prohibidas: DNS zone walking, DoS/DDoS attacks, Port flooding, Protocol flooding.

AWS Abuse Team

Contactar para reportar actividades prohibidas, comportamiento abusivo o violaciones de seguridad.

Volver arriba ↑

4. AWS Identity Access Management IAM

Características Principales

  • Servicio global: No está limitado a regiones. Gestiona identidades y control de acceso.

Componentes Clave

  • Cuenta Raíz (Root Account): Creada por defecto. Regla de oro: No debe usarse ni compartirse. Solo para configuración inicial.
  • Usuarios y Grupos: Usuarios (personas), Grupos (solo contienen usuarios). Los usuarios pueden pertenecer a múltiples grupos.
  • Políticas de IAM: Documentos JSON basados en el principio de Menor Privilegio.

Estructura de Políticas IAM 

{
  "Version": "2012-10-17",
  "Id": "identificador-opcional",
  "Statement": [
    {
      "Sid": "identificador-statement-opcional",
      "Effect": "Allow/Deny",
      "Action": "accion-a-permitir-o-denegar",
      "Resource": "recurso-afectado"
    }
  ]
}
Enter fullscreen mode Exit fullscreen mode

Configuraciones de Seguridad

  • Directivas de Contraseña: Complejidad, caducidad y prevención de reutilización.
  • Autenticación Multifactor (MFA): "Contraseña que conoces + dispositivo físico". Esencial para Root y usuarios IAM.
  • Claves de Acceso: Para acceso programático (CLI/SDK). Regla: Nunca compartir.
  • Roles de IAM: Permiten que servicios AWS asuman permisos temporales para realizar acciones.

Mejores Prácticas de IAM

  1. No usar cuenta raíz excepto para configuración inicial.
  2. Un usuario físico = Un usuario AWS.
  3. Asignar usuarios a grupos y permisos a grupos.
  4. Crear política de contraseña fuerte y usar MFA.
  5. Usar roles para permisos de servicios AWS.
  6. Usar Access Keys para acceso programático.
  7. Auditar permisos regularmente.

Herramientas de Auditoría

  • IAM Credentials Report: Reporte de credenciales.
  • IAM Access Analyzer: Encuentra recursos compartidos externamente.

Volver arriba ↑

5. Amazon EC2 Elastic Compute Cloud

Definición y Configuración

EC2 proporciona capacidad de computación escalable.

  • SO: Linux, Windows, Mac OS.
  • Recursos: CPU, RAM, Almacenamiento (EBS, EFS o Instance Store).
  • Red: Tarjeta de red (IP pública).
  • Script de Bootstrap: EC2 User Data para automatizar tareas.

Security Groups (Grupos de Seguridad)

  • Función: Firewall virtual que opera fuera del EC2.
  • Reglas: Tráfico entrante bloqueado por defecto; saliente autorizado por defecto.
  • Estado: Stateful (si entra, sale automáticamente).

Puertos Importantes

  • 22: SSH (Linux), SFTP
  • 21: FTP
  • 80: HTTP (no seguro)
  • 443: HTTPS (seguro)
  • 3389: RDP (Windows)

Opciones de Compra de EC2

  1. On-Demand: Pago por segundo/hora. Cargas impredecibles. Mínimo 60 seg.
  2. Spot Instances: Cargas flexibles, ahorro hasta 90%. Pueden ser terminadas por AWS.
  3. Reserved Instances (RI): Compromiso 1 o 3 años. Ahorro hasta 75%. (Standard, Convertible, Scheduled).
  4. Savings Plans: Compromiso monetario (ej: $10/hora). Flexibilidad en tamaño, OS y tenencia.
  5. Dedicated Hosts: Servidores físicos dedicados. Control total. Uso de licencias propias.
  6. Dedicated Instances: Hardware dedicado pero sin control de ubicación.
  7. Capacity Reservations: Reserva capacidad On-Demand en una AZ específica sin compromiso de tiempo.

Volver arriba ↑

6. Almacenamiento de Instancias EC2

Amazon EBS (Elastic Block Store)

  • Definición: "Network drive" persistente que se adjunta a instancias. Ligado a una AZ específica.
  • Delete on Termination: Por defecto, el volumen raíz se elimina; adicionales no.
  • Snapshots: Copias de seguridad en un punto en el tiempo; pueden copiarse entre AZs o regiones.

EC2 Instance Store

  • Tipo: Almacenamiento local físico de alto IOPS.
  • Persistencia: Los datos NO persisten después de la terminación.

Amazon EFS (Elastic File System)

  • Tipo: Sistema de archivos NFS compartido para instancias Linux.
  • Características: Altamente disponible, multi-AZ, escalable automáticamente. Pago por uso (3x más caro que gp2).

Amazon FSx

  • FSx for Windows File Server: Protocolo SMB, integración con Active Directory.
  • FSx for Lustre: HPC (High Performance Computing) y Machine Learning.

Volver arriba ↑

7. Balanceo de Carga Elastico ELB y Auto Scaling

Conceptos de Escalabilidad

  • Escalabilidad Vertical (Scale Up): t3.micro → t3.large. Limitado por hardware.
  • Escalabilidad Horizontal (Scale Out): Aumentar número de instancias. Sistemas distribuidos.
  • Alta Disponibilidad: Ejecutar instancias en múltiples AZs.
  • Elasticidad: Auto-scaling basado en carga real.
  • Agilidad: Recursos disponibles a un clic.

Elastic Load Balancer (ELB)

  1. ALB (Application Load Balancer): Capa 7 (HTTP/HTTPS).
  2. NLB (Network Load Balancer): Capa 4 (TCP/UDP) para rendimiento extremo.
  3. GWLB (Gateway Load Balancer): Capa 3 (IP).
  4. Classic Load Balancer: Generación anterior.

Auto Scaling Groups (ASG)

Garantiza el número correcto de instancias, reemplaza instancias no saludables e integra con ELB para optimizar costos.

Volver arriba ↑

8. Amazon S3 Simple Storage Service

Características

  • Escalabilidad: Infinita.
  • Durabilidad: 11 nueves (99.999999999%).
  • Objetos: Archivos hasta 5TB con Key, Datos y Metadatos.
  • Buckets: Nombres universales únicos a nivel de región.

Funcionalidades Avanzadas

  • Versionado: Protección contra eliminación accidental.
  • Cifrado: SSE-S3, SSE-KMS, SSE-C.
  • Seguridad: Políticas de Bucket, Políticas IAM, ACLs y Block Public Access.

Clases de Almacenamiento S3

  • Standard: Acceso frecuente.
  • Intelligent-Tiering: Movimiento automático basado en uso.
  • Standard-IA / One Zone-IA: Acceso poco frecuente.
  • Glacier: Instant Retrieval (ms), Flexible (minutos a horas), Deep Archive (12+ horas, más barato).

AWS Snow Family

  • Snowball: Transferencia física de datos.
  • Snowball Edge: Migración de datos + Edge computing.

Volver arriba ↑

9. Bases de Datos y Analitica

Amazon RDS (Relational Database Service)

Servicio SQL gestionado (Postgres, MySQL, MariaDB, Oracle, SQL Server, Aurora).

  • Ventajas: Parcheo automático, backups automáticos, Multi-AZ (Failover automático).
  • Read Replicas: Hasta 15 réplicas para escalado de lectura.

DynamoDB y Aurora

  • Aurora: Propietaria de AWS (5x MySQL, 3x Postgres). Aurora Serverless para cargas impredecibles.
  • DynamoDB: NoSQL clave-valor, serverless, latencia ms. DAX para caché en microsegundos.
  • Redshift: Data Warehouse masivamente paralelo (OLAP).
  • ElastiCache: Caché en memoria (Redis/Memcached).

Volver arriba ↑

10. Otros Servicios de Computo

Contenedores

  • ECR: Registro privado de imágenes Docker.
  • ECS: Orquestación nativa.
  • Fargate: Serverless para contenedores.
  • EKS: Kubernetes gestionado.

Serverless y Otros

  • AWS Lambda: Funciones virtuales. Pago por ejecución. Límites: 15 min, 128MB-10GB RAM.
  • AWS Batch: Trabajos por lotes a escala. Sin límite de tiempo.
  • Lightsail: Instancias simples preconfiguradas.
  • App Runner: Despliegue de aplicaciones web y APIs.
  • CI/CD: CodeCommit, CodeBuild, CodeDeploy, CodePipeline.
  • IaC: CloudFormation (YAML/JSON) y CDK (TypeScript, Python, Java, C#).

Volver arriba ↑

11. Infraestructura Global y Arquitectura de Aplicaciones

  • CloudFront: CDN global vía Edge Locations para baja latencia.
  • Global Accelerator: Optimiza rutas usando la red de AWS (TCP/UDP).
  • Edge Computing: Outposts (On-premises), Wavelength (5G), Local Zones (Cerca de usuarios).

Volver arriba ↑

12. Integracion de la Nube

  • SQS: Colas desacopladas (Standard y FIFO).
  • SNS: Notificaciones Pub/Sub (Email, SMS, Lambda).
  • Kinesis: Streaming en tiempo real (Streams, Firehose, Analytics).
  • Glue: ETL serverless y catálogo de datos.
  • Step Functions: Orquestación de flujos de trabajo.
  • Amazon MQ: Broker gestionado (ActiveMQ/RabbitMQ).

Volver arriba ↑

13. Monitoreo en la Nube

Amazon CloudWatch

  • Métricas: CPUUtilization, NetworkIn. Frecuencia 5 min (1 min detallada).
  • Alarmas: Activan acciones (SNS, Auto Scaling).
  • Logs: Centralizar registros. Dashboards para visualización.

Otros

  • CloudTrail: Auditoría de llamadas a la API (quién hizo qué).
  • X-Ray: Análisis visual de latencia y tracing de microservicios.
  • Trusted Advisor: Recomendaciones (Costos, Seguridad, Rendimiento, Tolerancia a fallas, Límites, Excelencia operativa).

Volver arriba ↑

14. Amazon VPC Virtual Private Cloud

Conceptos

  • Subnets: Públicas (IGW) y Privadas (NAT Gateway).
  • Internet Gateway (IGW): Conexión a Internet.
  • NAT Gateway: Salida a Internet para subredes privadas.
  • Conectividad: VPC Peering (conecta VPCs) y VPC Endpoints (Gateway para S3/Dynamo; Interface para el resto).

Seguridad de Red: NACL vs SG

Característica Security Group (SG) Network ACL (NACL)
Nivel Instancia (ENI) Subred
Estado Stateful Stateless
Reglas Solo ALLOW ALLOW y DENY
Evaluación Todas las reglas Orden numérico

Volver arriba ↑

15. Gestion de Cuentas Facturacion y Soporte

AWS Organizations

Consolidated Billing, Unidades Organizacionales (OUs) y SCPs (Service Control Policies) para restringir IAM.

Facturación y Costo

  • Modelo de Precios: Paga lo que usas, paga menos cuando usas más, ahorra cuando reservas.
  • Nivel Gratuito: Siempre gratis (IAM, VPC, CloudFormation); 12 meses gratis (750h EC2, 5GB S3, 30GB EBS).
  • Herramientas:
    • Pricing Calculator: Estimar costos.
    • Cost Explorer: Historial y pronósticos (12 meses).
    • Budgets: Alertas de presupuesto y reservas.
    • CUR: Reportes granulares en S3.
    • Anomaly Detection: ML para detectar gastos inusuales.

Volver arriba ↑

16. AWS WellArchitected Framework

Los 6 Pilares

  1. Excelencia Operativa: Operaciones como código, cambios pequeños, aprender de fallas.
  2. Seguridad: Identidad sólida, seguridad en todas las capas, proteger datos en tránsito y reposo.
  3. Fiabilidad: Recuperación automática, escalar horizontalmente, dejar de adivinar capacidad.
  4. Eficiencia: Democratizar tecnologías avanzadas, serverless, experimentar.
  5. Optimización de Costos: Modelo de consumo, medir eficiencia, atribuir gastos.
  6. Sostenibilidad: Maximizar utilización, servicios gestionados, reducir impacto.

Volver arriba ↑

Bonus AWS Master Cheat Sheet

Categoría Concepto Clave Lo que DEBES recordar
Infraestructura Región vs AZ Regiones son clusters de AZs; AZs son centros de datos aislados.
IAM Roles vs Usuarios Usuarios son personas; Roles son identidades temporales para servicios.
Cómputo Spot Instances Ahorro hasta 90% para cargas que pueden interrumpirse.
S3 Durabilidad 11 nueves. Buckets tienen nombres globales únicos.
Redes SG vs NACL SG (Stateful): nivel instancia. NACL (Stateless): nivel subred.
Monitoreo CloudWatch vs Trail CloudWatch: Rendimiento. CloudTrail: Auditoría/API.

Volver arriba ↑

Glosario de Terminos Clave

  • Agilidad: Velocidad para aprovisionar recursos en minutos.
  • Alta Disponibilidad: Sistemas diseñados para operar sin interrupciones.
  • Decoupling: Desacoplar componentes para que fallen aislados (ej. SQS).
  • Elasticidad: Escalar recursos según la demanda automáticamente.
  • Principio de Menor Privilegio: Solo permisos mínimos necesarios.
  • Serverless: AWS gestiona los servidores (Lambda, DynamoDB).

Volver arriba ↑

Conclusion

Dominar estos servicios es fundamental para diseñar soluciones seguras y escalables. ¡Espero que este recurso te ayude a alcanzar tus metas de certificación!

Volver arriba ↑

Top comments (0)