Please enable JavaScript.
Coggle requires JavaScript to display documents.
Aspectos fundamentales de AWS - Coggle Diagram
Aspectos fundamentales de AWS
Seguridad
Asegurar la infraestructura en la nube
Responsabilidad compartida con el cliente
AWS responsable de la seguridad en la nube (infra, software y capacidades de red)
Cliente es responsable de la seguridad de la nube (Config. de servicios, software de la app y adm. de datos confidenciales)
1.ZERO TRUST
Cifrado de datos
Seguridad de la red
Identity and Access Management (IAM)
Responsable de seguimiento de identidades y accesos
Componentes: Principios (quiénes), acciones (qué) y recursos (cuáles)
Asociadas a... = Políticas basadas en...: ...principios = ...Identidades, ...a un recurso = ...recursos
Eficacia del rendimiento
GANADO
Ningún servidor único es esencial
Conceptos
Selección
Tipo de servicio: 175 en 24 categorías. Tipos:
Almacenamiento, estático de datos
En bloque (EBS), Sist. de archivo (EFS), Objetos (S3), Archivos (S3 Glacier)
Base de datos, organización de datos
Relacional, no relacionales, almacenamiento de datos estructurados y Soluciones de indexación/búsqueda
Informática, para el proceso de datos
Máquinas virtuales, contenedores o sin servidor
Red, movimiento de datos
Seguridad, disponibilidad, rendimiento y cobertura
Grado de administración
Mayor control y administración automática mínima
Ejemplo: Lightsail (simplified console) vs EC2 (more options)
Informática/Máquina virtual: EC2, Lightsail y Elastic Beanstalk. Almacenamiento/Objetos: S3, Almacenamiento/Archivos: EFS. Base de datos/Relacional: RDS (Mayor control) y Aurora (Menor control pero cluster integrado)
Configuración
Depende del rendimiento específico esperado y del tipo seleccionado
En función de la carga hay restricciones de recursos (red y disponibilidad)
Escalado
Ejecutar servicios de manera eficiente y escalable (Configuración orientada al escalado)
Vertical
Cambio de la informática subyacente a un tipo de instancia
Horizontal
Implica aumentar el número de instancias subyacentes. Implica sobrecarga durante la implementación pero fiabilidad y límites más altos.
Fiabilidad
RADIO DE ALCANCE
Se busca minimizar el radio de alcance (Impacto máximo que se puede soportar)
No es una cuestión de si va a ocurrir sino cuando va a suceder
Conceptos
Aislamiento de errores
Recurso y solicitud (Diseñadas como celdas independientes y contener el error dentro)
Zona de disponibilidad (AZ, aisladas entre sí pero suficientemente cerca para la baja latencia)
Región (2 o más AZ)
Límites (Service quotas)
Restricciones para proteger servicios de carga excesiva. Es importante monitorearlos
Límites duros
Límites blandos (Ampliables)
Excelencia operativa