Francisco Escobar

Posted on Jun 5

Guía de Estudio AWS Certified Cloud Practitioner (CLF-C02)

#aws #certification #cloud #learning

Tabla de Contenidos

Introducción al Cloud Computing
Infraestructura Global de AWS
Seguridad y Cumplimiento
AWS Identity & Access Management (IAM)
Amazon EC2 (Elastic Compute Cloud)
Almacenamiento de Instancias EC2
Balanceo de Carga Elástico (ELB) y Auto Scaling
Amazon S3 (Simple Storage Service)
Bases de Datos y Analítica
Otros Servicios de Cómputo
Infraestructura Global y Arquitectura de Aplicaciones
Integración de la Nube
Monitoreo en la Nube
Amazon VPC (Virtual Private Cloud)
Gestión de Cuentas, Facturación y Soporte
AWS Well-Architected Framework

1. Introducción al Cloud Computing

Definición

El cloud computing es la entrega bajo demanda de recursos de computación, almacenamiento, bases de datos y otros servicios a través de Internet con precios de pago por uso.

Componentes de un Servidor Tradicional

CPU (Compute): Poder de procesamiento
RAM (Memory): Memoria para operaciones
Storage (Data): Almacenamiento de datos
Database (Structured Data): Bases de datos estructuradas
Network: Routers, switches, servidores DNS

Ejemplos de Cloud Computing en la Práctica

Gmail: Servicio de email en la nube
Dropbox: Servicio de almacenamiento en la nube
Netflix: Construido sobre AWS

Modelos de Implementación

Private Cloud: Nube privada para una organización
Public Cloud: Servicios disponibles públicamente
Hybrid Cloud: Combinación de ambos

2. Infraestructura Global de AWS

Regiones AWS

Definición: Clusters de centros de datos distribuidos globalmente
Nomenclatura: us-east-1, eu-west-3, etc.
Característica: La mayoría de servicios son "region-scoped"

Criterios para Elegir una Región

1. Cumplimiento

Adherencia a requisitos legales y de gobernanza
Principio clave: "Los datos nunca salen de una región sin su permiso explícito"

2. Proximidad a Clientes

Reduce la latencia para usuarios finales
Mejora la experiencia del usuario

3. Servicios Disponibles

Nuevas características pueden no estar en todas las regiones
Verificar disponibilidad de servicios requeridos

4. Precios

Los costos varían entre regiones
Considerar optimización de costos

Zonas de Disponibilidad (AZs)

Cantidad por región: Generalmente 3-6 AZs por región
Definición: Uno o más centros de datos discretos con energía, redes y conectividad redundantes
Aislamiento: Separadas para aislamiento de desastres
Conectividad: Redes de alto ancho de banda y ultra baja latencia

Puntos de Presencia (Edge Locations)

Cantidad: Más de 400 puntos de presencia
Ubicación: Más de 90 ciudades en 40+ países
Propósito: Entregar contenido a usuarios finales con menor latencia

Servicios Globales de AWS

Identity and Access Management (IAM)
Route 53 (Servicio DNS)
CloudFront (Content Delivery Network)
WAF (Web Application Firewall)

3. Seguridad y Cumplimiento

Modelo de Responsabilidad Compartida

Principio fundamental: "CLIENTE = RESPONSABILIDAD DE LA SEGURIDAD EN LA NUBE"

Responsabilidades de AWS

Seguridad DE la nube
Infraestructura física
Servicios gestionados

Responsabilidades del Cliente

Seguridad EN la nube
Datos del cliente
Configuración de seguridad

Política de Uso Aceptable de AWS

Actividades prohibidas:

Uso ilegal, dañino u ofensivo
Violaciones de seguridad
Abuso de red
Abuso de correo electrónico/mensajes

Pruebas de Penetración

Servicios Permitidos (sin aprobación previa)

Amazon EC2
Amazon RDS
Amazon CloudFront
Amazon Aurora
API Gateways
AWS Lambda
Amazon Lightsail
AWS Elastic Beanstalk

Actividades Prohibidas

DNS zone walking
DoS/DDoS attacks
Port flooding
Protocol flooding

AWS Abuse Team

Contactar para reportar:

Actividades prohibidas
Comportamiento abusivo
Violaciones de seguridad

4. AWS Identity & Access Management (IAM)

Características Principales

Servicio global: No está limitado a regiones
Gestión de identidades: Usuarios, grupos, roles
Control de acceso: Políticas y permisos

Componentes Clave

Cuenta Raíz (Root Account)

Creada por defecto
Regla de oro: No debe usarse ni compartirse
Solo para configuración inicial de la cuenta

Usuarios y Grupos

Usuarios: Personas dentro de la organización
Grupos: Contienen solo usuarios (no otros grupos)
Flexibilidad: Los usuarios pueden pertenecer a múltiples grupos

Políticas de IAM

Formato: Documentos JSON
Función: Definen permisos para usuarios o grupos
Principio: Menor privilegio - no dar más permisos de los necesarios

Estructura de Políticas IAM

{
  "Version": "2012-10-17",
  "Id": "identificador-opcional",
  "Statement": [
    {
      "Sid": "identificador-statement-opcional",
      "Effect": "Allow/Deny",
      "Action": "accion-a-permitir-o-denegar",
      "Resource": "recurso-afectado"
    }
  ]
}

Configuraciones de Seguridad

Directivas de Contraseña

Requisitos de complejidad
Caducidad de contraseñas
Prevención de reutilización

Autenticación Multifactor (MFA)

Concepto: "Contraseña que conoces + dispositivo de seguridad que posees"
Importancia: Esencial para cuentas raíz y usuarios IAM
Dispositivos soportados: Aplicaciones móviles, tokens hardware

Claves de Acceso

Uso: Acceso programático (CLI/SDK)
Seguridad: Son secretas, como contraseñas
Regla: Nunca compartir

Roles de IAM

Propósito: Permitir que servicios AWS realicen acciones
Funcionamiento: Asignan permisos temporales
Casos de uso: Servicios que necesitan acceder a otros servicios

Mejores Prácticas de IAM

No usar cuenta raíz excepto para configuración inicial
Un usuario físico = Un usuario AWS
Asignar usuarios a grupos y permisos a grupos
Crear política de contraseña fuerte y usar MFA
Usar roles para permisos de servicios AWS
Usar Access Keys para acceso programático
Auditar permisos regularmente

Herramientas de Auditoría

IAM Credentials Report: Reporte de credenciales
IAM Access Analyzer: Encuentra recursos compartidos externamente

5. Amazon EC2 (Elastic Compute Cloud)

Definición

EC2 proporciona capacidad de computación escalable en la nube AWS.

Opciones de Configuración

Sistema Operativo

Linux
Windows
Mac OS

Recursos de Computación

CPU: Compute Power & Cores
RAM: Memoria del sistema
Almacenamiento:
- Network-attached: EBS & EFS
- Hardware: EC2 Instance Store

Red y Seguridad

Tarjeta de Red: Velocidad y IP pública
Firewall: Security Groups
Script de Bootstrap: EC2 User Data

Tipos de Instancias

Variaciones: vCPU, Memoria, Almacenamiento, Rendimiento de Red
Nivel gratuito: t2.micro

Security Groups (Grupos de Seguridad)

Características

Función: Firewall virtual para instancias EC2
Alcance: Se adjuntan a múltiples instancias
Ámbito: Ligados a región/VPC
Ubicación: Operan "fuera" del EC2

Reglas por Defecto

Tráfico entrante: Bloqueado por defecto
Tráfico saliente: Autorizado por defecto

Funcionalidades Avanzadas

Pueden referenciar otros security groups
Reglas dinámicas basadas en otros grupos

Puertos Importantes

22: SSH (Linux), SFTP
21: FTP
80: HTTP (sitios web no seguros)
443: HTTPS (sitios web seguros)
3389: RDP (Windows)

Opciones de Compra de EC2

1. On-Demand

Pago: Por segundo (Linux/Windows) o por hora
Mínimo: 60 segundos
Uso: Cargas de trabajo impredecibles

2. Spot Instances

Características: Para cargas flexibles
Riesgo: Pueden ser terminadas por AWS
Precio: Variable según demanda
Ahorro: Hasta 90% de descuento

3. Reserved Instances (RI)

Compromiso: 1 o 3 años
Descuento: Hasta 75%
Tipos: Standard, Convertible, Scheduled

4. Savings Plans

Base: Compromiso de uso (ej: $10/hora)
Flexibilidad: Tamaño de instancia, OS, tenencia
Duración: 1 o 3 años

5. Dedicated Hosts

Característica: Servidores físicos dedicados
Control: Ubicación de instancias
Uso: Licencias de software existentes

6. Dedicated Instances

Aislamiento: Hardware dedicado
Compartición: Solo con instancias de la misma cuenta

7. Capacity Reservations

Función: Reservar capacidad On-Demand
Ubicación: AZ específica
Flexibilidad: Sin compromiso de tiempo

6. Almacenamiento de Instancias EC2

Amazon EBS (Elastic Block Store)

Características Principales

Definición: "Network drive" que se adjunta a instancias en ejecución
Persistencia: Permite que las instancias persistan datos
Adjunto: Se monta a una instancia a la vez (nivel CCP)
Límite: Ligado a una zona de disponibilidad específica

Configuraciones Importantes

Delete on Termination:
- Volumen raíz: Se elimina por defecto
- Volúmenes adicionales: No se eliminan por defecto

Instantáneas EBS (Snapshots)

Función: Copias de seguridad en un punto en el tiempo
Movilidad: Se pueden copiar entre AZs o regiones
Casos de uso: Backup, migración, replicación

EC2 Instance Store

Tipo: Almacenamiento local de alto IOPS
Persistencia: Los datos NO persisten después de la terminación
Uso: Almacenamiento temporal de alto rendimiento

Amazon EFS (Elastic File System)

Tipo: Sistema de archivos de red gestionado (NFS)
Capacidad: Se puede montar en cientos de instancias EC2
Compatibilidad: Solo instancias Linux
Disponibilidad: Múltiples AZs
Características: Altamente disponible, escalable, costoso (3x gp2)
Pago: Por uso, sin planificación de capacidad

Amazon FSx

Servicios de sistemas de archivos de terceros de alto rendimiento:

FSx for Windows File Server

Propósito: Sistema de archivos de red para Windows
Protocolo: SMB
Integración: Active Directory

FSx for Lustre

Uso: HPC (High Performance Computing)
Aplicaciones: Machine Learning, análisis de datos
Rendimiento: Almacenamiento escalable y de alto rendimiento

7. Balanceo de Carga Elástico (ELB) y Auto Scaling

Conceptos de Escalabilidad

Escalabilidad Vertical (Scale Up)

Definición: Aumentar capacidad de una instancia
Ejemplo: t2.micro → t2.large
Limitación: Límites de hardware

Escalabilidad Horizontal (Scale Out)

Definición: Aumentar número de instancias
Implicación: Sistemas distribuidos
Común en: Aplicaciones web modernas

Alta Disponibilidad

Concepto: Ejecutar instancias en múltiples AZs
Objetivo: Resistencia a fallos de zona

Elasticidad

Definición: Auto-scaling basado en carga
Beneficio: "Cloud-friendly" - pago por uso
Ventajas: Coincidir con demanda, optimizar costos

Agilidad

Característica: Nuevos recursos a un clic
Beneficio: Reducir tiempo de disponibilidad

Elastic Load Balancer (ELB)

Tipos de Load Balancers

Application Load Balancer (ALB): Capa 7 (HTTP/HTTPS)
Network Load Balancer (NLB): Capa 4 (TCP/UDP)
Gateway Load Balancer (GWLB): Capa 3 (IP)
Classic Load Balancer: Generación anterior

Auto Scaling Groups (ASG)

Beneficios

Escalado automático basado en demanda
Reemplazo de instancias no saludables
Integración con ELB
Optimización de costos

8. Amazon S3 (Simple Storage Service)

Características Principales

Escalabilidad: "Infinitely scaling storage"
Durabilidad: 99.999999999% (11 9's)
Disponibilidad: Varía según clase de almacenamiento

Conceptos Fundamentales

Buckets

Definición: Contenedores para objetos
Nombres: Deben ser universalmente únicos
Estructura: Definidos a nivel de región

Objetos

Definición: Archivos almacenados en S3
Tamaño máximo: 5TB por objeto
Componentes: Clave (key), datos, metadatos

Funcionalidades Avanzadas

Versionado de Objetos

Función: Mantener múltiples versiones del mismo objeto
Beneficio: Protección contra eliminación accidental
Recuperación: Facilita restauración de datos

Cifrado

Tipos: En tránsito y en reposo
Métodos: SSE-S3, SSE-KMS, SSE-C
Control: Configuración por bucket u objeto

Seguridad en S3

Métodos de Control de Acceso

Políticas de Bucket: Control a nivel de bucket
Políticas IAM: Control basado en usuario
ACLs: Listas de control de acceso
Block Public Access: Prevención de fugas de datos

Clases de Almacenamiento S3

Standard

Uso: Datos accedidos frecuentemente
Disponibilidad: 99.99%
Durabilidad: 11 9's

Intelligent-Tiering

Función: Movimiento automático entre tiers
Beneficio: Optimización automática de costos

Standard-IA (Infrequent Access)

Uso: Datos accedidos menos frecuentemente
Costo: Menor almacenamiento, mayor recuperación

One Zone-IA

Ubicación: Una sola AZ
Costo: Menor que Standard-IA
Riesgo: Menor resilencia

Glacier (Archivo)

Glacier Instant Retrieval

Recuperación: Milisegundos
Uso: Archivo con acceso ocasional inmediato

Glacier Flexible Retrieval

Recuperación: Minutos a horas
Uso: Backup y archivo

Glacier Deep Archive

Recuperación: 12+ horas
Uso: Archivo a largo plazo
Costo: Más económico

AWS Snow Family

Snowball

Propósito: Transferir grandes cantidades de datos
Método: Dispositivos físicos
Casos: Migración de datos, backup

Snowball Edge

Función adicional: Edge computing
Capacidad: Procesamiento local
Uso: Ubicaciones con internet limitado

9. Bases de Datos y Analítica

Tipos de Bases de Datos

Bases de Datos Relacionales (SQL)

Estructura: Como hojas de cálculo con enlaces
Lenguaje: SQL para consultas
Ejemplos: PostgreSQL, MySQL, Oracle, SQL Server

Bases de Datos NoSQL

Estructura: Modelos de datos específicos
Esquemas: Flexibles
Beneficios: Flexibilidad, escalabilidad, alto rendimiento
Ejemplos: DynamoDB, DocumentDB, ElastiCache

Amazon RDS (Relational Database Service)

Características Principales

Tipo: Servicio de base de datos relacional gestionado
Lenguaje: Usa SQL
Gestión: AWS maneja administración

Motores Soportados

PostgreSQL
MySQL
Oracle
MariaDB
Microsoft SQL Server
Amazon Aurora

Ventajas sobre EC2

Parcheo automático: AWS gestiona actualizaciones
Copias de seguridad: Backup automático
Alta disponibilidad: Configuración Multi-AZ
Escalado: Escalado automático de almacenamiento

Implementaciones de RDS

Read Replicas

Función: Escalado de carga de lectura
Cantidad: Hasta 15 réplicas
Beneficio: Mejorar rendimiento de consultas

Multi-AZ

Propósito: Alta disponibilidad
Función: Failover automático
Beneficio: Resistencia a fallos de AZ

Multi-Region

Alcance: Réplicas en múltiples regiones
Uso: Recuperación ante desastres
Beneficio: Rendimiento local global

Amazon Aurora

Características

Compatibilidad: MySQL y PostgreSQL
Rendimiento: 5x MySQL, 3x PostgreSQL
Almacenamiento: Crecimiento automático
Disponibilidad: 99.99%

Aurora Serverless

Escalado: Automático basado en demanda
Pago: Por segundo de uso
Ideal para: Cargas impredecibles

Amazon DynamoDB

Características

Tipo: Base de datos NoSQL clave/valor
Gestión: Completamente administrada
Escalado: Automático
Rendimiento: Latencia de milisegundos

DynamoDB Accelerator (DAX)

Función: Caché en memoria
Mejora: 10x en rendimiento
Latencia: Microsegundos

Amazon Redshift

Propósito

Tipo: Data warehouse
Uso: OLAP (Online Analytical Processing)
Base: PostgreSQL (no para OLTP)

Características

Almacenamiento: Columnar
Procesamiento: Masivamente paralelo (MPP)
Escalado: Petabytes de datos

Amazon ElastiCache

Función

Tipo: Servicio de caché en memoria
Propósito: Acelerar aplicaciones
Motores: Redis, Memcached

10. Otros Servicios de Cómputo

Contenedores

Docker

Definición: Plataforma para desarrollo con contenedores
Beneficios: Consistencia, escalabilidad rápida
Uso: Despliegue de aplicaciones portables

Amazon ECR (Elastic Container Registry)

Función: Registro Docker privado
Propósito: Almacenar imágenes Docker
Integración: Con otros servicios AWS

Amazon ECS (Elastic Container Service)

Tipo: Servicio de orquestación gestionado
Función: Ejecutar contenedores Docker
Escalado: Automático

AWS Fargate

Característica: Serverless para contenedores
Beneficio: Sin gestión de servidores
Pago: Por recursos utilizados

Amazon EKS (Elastic Kubernetes Service)

Tipo: Kubernetes gestionado
Función: Orquestación de contenedores
Compatibilidad: Estándar de Kubernetes

Serverless Computing

AWS Lambda

Características Principales

Definición: "Funciones virtuales - sin servidores que gestionar"
Modelo: Serverless
Pago: Por petición y tiempo de cómputo
Escalado: Automático

Limitaciones

Tiempo máximo: 15 minutos por invocación
Memoria: 128 MB - 10,240 MB
Almacenamiento temporal: 512 MB - 10,240 MB

Otros Servicios de Cómputo

AWS Batch

Función: Ejecutar trabajos por lotes a gran escala
Tiempo: Sin límite de ejecución
Compatibilidad: Cualquier runtime empaquetado como Docker

AWS Lightsail

Propósito: Lanzar servidores virtuales simples
Características: Preconfigurado y fácil de usar
Incluye: Bases de datos y redes

AWS App Runner

Función: Desplegar aplicaciones web y APIs
Tipo: Completamente gestionado
Base: Contenedores

Desarrollo y Despliegue

Servicios CI/CD

AWS CodeCommit: Control de versiones
AWS CodeBuild: Compilación y pruebas
AWS CodeDeploy: Despliegue automatizado
AWS CodePipeline: Pipeline de CI/CD

Infraestructura como Código

AWS CloudFormation

Función: Modelar y aprovisionar recursos
Formato: JSON/YAML templates
Beneficio: Infraestructura reproducible

AWS CDK (Cloud Development Kit)

Función: Definir infraestructura en código
Lenguajes: TypeScript, Python, Java, C#
Compilación: Genera templates CloudFormation

11. Infraestructura Global y Arquitectura de Aplicaciones

Objetivos

Latencia: Decrementar latencia para usuarios
Cumplimiento: Satisfacer requisitos de gobernanza de datos
Disponibilidad: Mejorar disponibilidad global

Amazon CloudFront

Definición

Tipo: Content Delivery Network (CDN)
Función: Entregar contenido con baja latencia
Red: Red global de edge locations

Características

Caché: Contenido en ubicaciones cercanas
Tipos de contenido: Estático y dinámico
Integración: Con otros servicios AWS
Seguridad: Integración con WAF

AWS Global Accelerator

Función: Mejorar disponibilidad y rendimiento
Método: Enrutamiento a través de red global AWS
Diferencia con CloudFront: Optimiza conexiones TCP/UDP

Servicios de Edge Computing

AWS Outposts

Definición: Rack de servidores AWS
Ubicación: Instalaciones on-premises del cliente
Función: Extiende infraestructura AWS

AWS Wavelength

Propósito: Servicios AWS en el borde de redes 5G
Objetivo: Aplicaciones de ultra baja latencia
Casos de uso: IoT, realidad aumentada

AWS Local Zones

Función: Extiende VPC cerca de usuarios
Propósito: Aplicaciones sensibles a latencia
Ubicación: Cerca de centros de población

12. Integración de la Nube

Servicios de Mensajería

Amazon SQS (Simple Queue Service)

Tipo: Servicio de cola de mensajes
Función: Desacoplar componentes de aplicación
Características: Fully managed, escalable
Tipos: Standard y FIFO queues

Amazon SNS (Simple Notification Service)

Patrón: Publicación/suscripción
Función: Enviar notificaciones
Destinos: Email, SMS, HTTP, Lambda, SQS

Servicios de Streaming

Amazon Kinesis

Función: Streaming de datos en tiempo real
Servicios:
- Kinesis Data Streams: Captura y almacena streams
- Kinesis Data Firehose: Entrega datos a destinos
- Kinesis Data Analytics: Análisis en tiempo real

Servicios de Integración

AWS Glue

Tipo: Servicio de preparación de datos serverless
Función: ETL (Extract, Transform, Load)
Características: Catálogo de datos, crawlers

AWS Step Functions

Función: Orquestación de flujos de trabajo
Tipo: Serverless
Uso: Coordinar servicios AWS

Amazon MQ

Función: Broker de mensajes gestionado
Protocolos: AMQP, MQTT, OpenWire, STOMP
Motores: ActiveMQ, RabbitMQ

13. Monitoreo en la Nube

Amazon CloudWatch

Función Principal

Propósito: Proporcionar métricas para cada servicio AWS
Alcance: Monitoreo y observabilidad

Componentes Clave

Métricas

Definición: Variables a monitorear
Ejemplos: CPUUtilization, NetworkIn, DiskReadOps
Frecuencia: Cada 5 minutos por defecto (1 minuto con detailed monitoring)

Alarmas

Función: Activar acciones basadas en métricas
Acciones: Escalar instancias EC2, enviar notificaciones SNS
Estados: OK, ALARM, INSUFFICIENT_DATA

Logs

CloudWatch Logs: Centralizar logs de aplicaciones
Log Groups: Organizar logs relacionados
Retention: Configurar retención de logs

CloudWatch Dashboards

Función: Visualización personalizada de métricas
Características: Tiempo real, múltiples regiones

AWS CloudTrail

Función Principal

Propósito: Registrar llamadas a API y eventos
Alcance: Toda la cuenta AWS
Uso: Auditoría, gobernanza, cumplimiento

Características

Eventos: Management events, Data events, Insight events
Almacenamiento: S3, CloudWatch Logs
Análisis: CloudTrail Insights para patrones inusuales

AWS X-Ray

Propósito

Función: Análisis visual de aplicaciones
Objetivos:
- Solucionar problemas de rendimiento
- Identificar cuellos de botella
- Entender dependencias en microservicios
- Encontrar errores y excepciones

Características

Tracing: Seguimiento de requests
Service Map: Visualización de arquitectura
Performance insights: Análisis de latencia

AWS Trusted Advisor

Función

Propósito: Analizar cuentas AWS y proporcionar recomendaciones
Modelo: Servicio de consultoría automatizado

Categorías de Recomendaciones

Optimización de costos: Reducir gastos
Rendimiento: Mejorar performance
Seguridad: Fortalecer postura de seguridad
Tolerancia a fallas: Aumentar resilencia
Límites de servicio: Monitorear quotas
Excelencia operativa: Mejores prácticas

14. Amazon VPC (Virtual Private Cloud)

Definición

VPC permite aprovisionar una sección aislada lógicamente de la nube AWS.

Conceptos Fundamentales

VPC (Virtual Private Cloud)

Función: Red privada para desplegar recursos
Alcance: Recurso regional
Aislamiento: Separación lógica de recursos

Subredes (Subnets)

Función: Dividen la red dentro de la VPC
Alcance: Recurso de zona de disponibilidad
Tipos: Públicas (acceso a Internet) y privadas (sin acceso directo)

Componentes de Conectividad

Internet Gateway (IGW)

Función: Permite conexión a Internet
Requisito: Subredes públicas necesitan ruta al IGW
Escalado: Automático y redundante

NAT Gateway

Propósito: Internet para subredes privadas
Función: Permite salida a Internet sin entrada directa
Ubicación: Desplegado en subnet pública

Seguridad de Red

Network ACL (NACL) vs Security Groups

Network ACL

Nivel: Firewall a nivel de subnet
Reglas: Puede tener reglas ALLOW y DENY
Contenido: Solo direcciones IP
Evaluación: Procesan reglas en orden numérico
Estado: Stateless (debe permitir tráfico de ida y vuelta)

Security Groups

Nivel: Firewall a nivel de instancia EC2
Reglas: Solo reglas ALLOW
Contenido: IPs y otros security groups
Estado: Stateful (permite respuestas automáticamente)

Funcionalidades Avanzadas

VPC Flow Logs

Función: Capturar información sobre tráfico IP
Destinos: CloudWatch Logs, S3, Kinesis Data Firehose
Uso: Monitoreo y solución de problemas de conectividad

VPC Peering

Función: Conectar dos VPCs
Comportamiento: Como si estuvieran en la misma red
Limitaciones: No transitivo, no overlapping CIDR

VPC Endpoints

Propósito: Conectar a servicios AWS vía red privada
Tipos: Gateway endpoints (S3, DynamoDB) e Interface endpoints
Beneficios: Mejor seguridad, menor latencia

15. Gestión de Cuentas, Facturación y Soporte

AWS Organizations

Consolidated Billing

Función: Consolidar facturación de múltiples cuentas
Estructura: Cuenta maestra y cuentas miembro
Beneficios: Descuentos por volumen, gestión centralizada

Unidades Organizacionales (OUs)

Propósito: Agrupar cuentas para gestión
Jerarquía: Estructura en árbol
Casos de uso: Departamentos, proyectos, entornos

Service Control Policies (SCPs)

Función: Controlar acciones de IAM
Nivel: OU o cuenta
Efecto: Afecta todos los usuarios y roles
Excepción: No afecta cuenta maestra ni service-linked roles

Principios de Precios AWS

Modelo de Precios

Paga solo por lo que usas: Sin costos iniciales
Paga menos cuando usas más: Descuentos por volumen
Paga menos cuando AWS crece: Economías de escala
Ahorra cuando reservas: Compromisos a largo plazo

Servicios Gratuitos

Siempre Gratuitos

IAM: Identity and Access Management
VPC: Virtual Private Cloud
Consolidated Billing: Facturación consolidada
Elastic Beanstalk: Plataforma de aplicaciones
CloudFormation: Infraestructura como código
Auto Scaling Groups: Grupos de auto escalado

Nivel Gratuito (12 meses)

EC2: 750 horas de t2.micro por mes
S3: 5 GB de almacenamiento estándar
EBS: 30 GB de volúmenes
ELB: 750 horas por mes
Transferencia de datos: 15 GB por mes

Herramientas de Costo y Facturación

AWS Pricing Calculator

Función: Estimar costos de arquitectura
Características: Múltiples servicios, regiones, configuraciones
Uso: Planificación de presupuestos

Billing Dashboard

Función: Visión general de facturación
Información: Costos actuales, tendencias, proyecciones
Acceso: Consola de administración AWS

Cost Allocation Tags

Propósito: Organizar recursos y crear informes detallados
Tipos: AWS generated tags, user-defined tags
Uso: Chargeback, showback, optimización

Cost and Usage Reports (CUR)

Función: Conjunto de datos de facturación más completo
Formato: CSV, Parquet
Destino: S3 bucket
Granularidad: Horaria, diaria, mensual

AWS Cost Explorer

Función: Ver uso actual y pronosticar costos
Características: Filtros, grouping, forecasting
Período: Hasta 12 meses de datos históricos

Billing Alarms

Función: Alarmas de CloudWatch para facturación
Configuración: Umbrales personalizables
Notificaciones: SNS, email

AWS Budgets

Función: Rastrear uso, costos, RI
Tipos: Cost, Usage, Savings Plans, Reservation budgets
Alertas: Configurables por porcentaje o monto

Savings Plans

Función: Ahorros basados en uso a largo plazo
Tipos: Compute Savings Plans, EC2 Instance Savings Plans
Descuentos: Hasta 72%

Cost Anomaly Detection

Función: Detectar gastos inusuales usando ML
Alertas: Automáticas basadas en patrones
Integración: Cost Explorer, AWS Budgets

Service Quotas

Función: Notificar cuando se acerca a límites
Monitoreo: Uso actual vs. cuotas
Solicitudes: Aumentos de límite

AWS Customer Carbon Footprint Tool

Función: Rastrear y pronosticar emisiones de carbono
Información: Impacto ambiental del uso de AWS
Informes: Trends, projections, benchmarks

16. AWS Well-Architected Framework

Propósito

Proporcionar guía para construir arquitecturas seguras, de alto rendimiento, resilientes y eficientes.

Los 6 Pilares

1. Excelencia Operativa

Definición: Ejecutar y monitorear sistemas para entregar valor de negocio
Principios:
- Realizar operaciones como código
- Hacer cambios pequeños y reversibles frecuentemente
- Refinar procedimientos operativos regularmente
- Anticipar fallas
- Aprender de todas las fallas operativas

2. Seguridad

Definición: Proteger información, sistemas y activos
Principios:
- Implementar base de identidad sólida
- Aplicar seguridad en todas las capas
- Automatizar mejores prácticas de seguridad
- Proteger datos en tránsito y en reposo
- Mantener personas alejadas de datos
- Prepararse para eventos de seguridad

3. Fiabilidad

Definición: Recuperarse de fallas, escalar según demanda, mitigar interrupciones
Principios:
- Automatizar recuperación de fallas
- Probar procedimientos de recuperación
- Escalar horizontalmente para aumentar disponibilidad
- Dejar de adivinar capacidad
- Gestionar cambios en automatización

4. Eficiencia del Rendimiento

Definición: Usar recursos de cómputo eficientemente
Principios:
- Democratizar tecnologías avanzadas
- Globalizarse en minutos
- Usar arquitecturas serverless
- Experimentar más frecuentemente
- Considerar simpatía mecánica

5. Optimización de Costos

Definición: Evitar gastos innecesarios
Principios:
- Implementar Cloud Financial Management
- Adoptar modelo de consumo
- Medir eficiencia general
- Dejar de gastar dinero en diferenciación pesada
- Analizar y atribuir gastos

6. Sostenibilidad

Definición: Minimizar impactos ambientales de cargas de trabajo
Principios:
- Entender tu impacto
- Establecer objetivos de sostenibilidad
- Maximizar utilización
- Anticipar y adoptar nuevas ofertas más eficientes
- Usar servicios gestionados
- Reducir impacto descendente de cargas de trabajo

Herramientas del Framework

AWS Well-Architected Tool

Función: Revisar arquitecturas contra los 6 pilares
Proceso: Cuestionarios, recommendations, action plans
Acceso: Consola AWS, APIs

AWS Well-Architected Labs

Propósito: Experiencia práctica con mejores prácticas
Contenido: Hands-on labs, code samples
Temas: Todos los pilares del framework

Estrategias de Estudio para el Examen

Distribución del Examen CLF-C02

Dominio 1: Conceptos de la Nube (24%)

Definir AWS Cloud y su propuesta de valor
Identificar aspectos de economía de la nube
Explicar los diferentes principios de diseño de arquitectura

Dominio 2: Seguridad y Cumplimiento (30%)

Definir el modelo de responsabilidad compartida
Definir conceptos de seguridad y cumplimiento de la nube
Identificar capacidades de gestión de acceso

Dominio 3: Tecnología (34%)

Definir métodos de despliegue y operación
Definir la infraestructura global de AWS
Identificar los servicios principales de AWS

Dominio 4: Facturación y Precios (12%)

Comparar y contrastar los diversos modelos de precios
Reconocer las diversas estructuras de cuenta
Identificar recursos de soporte de facturación

Consejos de Estudio

Preparación Práctica

Crear cuenta AWS: Usar el nivel gratuito
Hands-on practice: Probar servicios básicos
Documentación: Leer FAQs de servicios principales
Whitepapers: Estudiar documentos oficiales de AWS

Estrategias de Examen

Leer cuidadosamente: Entender qué se pregunta
Eliminar opciones: Descartar respuestas obviamente incorrectas
Buscar keywords: Identificar términos clave en preguntas
Tiempo: Gestionar 90 minutos para 65 preguntas

Recursos Adicionales

AWS Training: Cursos oficiales gratuitos
Practice exams: Exámenes de práctica
Community: Foros y grupos de estudio
Videos: Tutoriales y explicaciones

Términos Clave y Definiciones

Glosario de Términos AWS

AZ (Availability Zone): Centro de datos físicamente separado dentro de una región

CDN (Content Delivery Network): Red de servidores distribuidos para entregar contenido

CIDR (Classless Inter-Domain Routing): Método para asignar direcciones IP

DNS (Domain Name System): Sistema que traduce nombres de dominio a direcciones IP

EC2 (Elastic Compute Cloud): Servicio de computación en la nube de AWS

ELB (Elastic Load Balancer): Servicio de balanceador de carga

IAM (Identity and Access Management): Servicio de gestión de identidades y accesos

IOPS (Input/Output Operations Per Second): Medida de rendimiento de almacenamiento

JSON (JavaScript Object Notation): Formato de intercambio de datos

NFS (Network File System): Protocolo de sistema de archivos distribuido

OLAP (Online Analytical Processing): Procesamiento analítico en línea

OLTP (Online Transaction Processing): Procesamiento transaccional en línea

RDS (Relational Database Service): Servicio de base de datos relacional

S3 (Simple Storage Service): Servicio de almacenamiento de objetos

SQL (Structured Query Language): Lenguaje de consulta estructurada

VPC (Virtual Private Cloud): Red privada virtual en AWS

Te comparto los casos de uso más frecuentes que suelen aparecer en el examen AWS CLF-C02:

Migración a la Nube

Lift and shift: Migrar aplicaciones existentes sin modificaciones significativas
Re-architecting: Rediseñar aplicaciones para aprovechar servicios nativos de la nube
Migración de bases de datos usando AWS Database Migration Service

Escalabilidad y Alta Disponibilidad

Auto Scaling: Ajustar automáticamente la capacidad según la demanda
Load Balancing: Distribuir tráfico entre múltiples instancias
Multi-AZ deployments: Desplegar recursos en múltiples zonas de disponibilidad

Backup y Recuperación ante Desastres

Automated backups con Amazon EBS snapshots
Cross-region replication para redundancia geográfica
Point-in-time recovery para bases de datos

Desarrollo y Testing

Ambientes de desarrollo temporales que se crean y destruyen según necesidad
CI/CD pipelines usando CodePipeline, CodeBuild y CodeDeploy
Testing a escala aprovechando la capacidad elástica

Análisis de Datos

Data lakes con Amazon S3 para almacenar grandes volúmenes de datos
Real-time analytics con Amazon Kinesis
Business intelligence usando Amazon QuickSight

Aplicaciones Web y Móviles

Hosting de sitios web estáticos con S3 y CloudFront
APIs serverless usando Lambda y API Gateway
Aplicaciones móviles con AWS Amplify

Casos de Costo-Optimización

Reserved Instances para workloads predecibles
Spot Instances para cargas de trabajo tolerantes a interrupciones
S3 Intelligent Tiering para optimizar costos de almacenamiento

Estos escenarios aparecen frecuentemente en preguntas sobre cuándo usar qué servicio y cómo diseñar arquitecturas costo-efectivas y resilientes.

Conclusión

Esta guía cubre todos los aspectos fundamentales necesarios para aprobar el examen AWS Certified Cloud Practitioner (CLF-C02). Recuerda que la clave del éxito está en:

Entender conceptos fundamentales más que memorizar detalles técnicos
Practicar con servicios reales usando el nivel gratuito de AWS
Enfocarse en casos de uso y cuándo usar cada servicio
Repasar regularmente los conceptos de seguridad y facturación
Realizar exámenes de práctica para familiarizarse con el formato

¡Buena suerte con tu examen de certificación AWS Cloud Practitioner!