Conceptos Cloud básicos
Permite obtener acceso limitado y temporal a recursos AWS (hasta 1 hora). API Las funciones más comunes e importantes de STS son las siguientes: AssumeRole: asume rol en una cuenta o en otra cuenta AWS (Cross Account) AssumeRoleWithSAML: devuelve credenciales para usuarios logados con SAML AssumeRoleWithWebIdentity: devuelve credenciales para usuarios logados con Identity Providers (Facebook, … Leer más
Este servicio te ayuda a crear un workflow visual y serverless para orquestrar funciones Lambda. Características Se representa el flujo como una máquinas de estado JSON Puede ser secuencial, paralelo, con condiciones, timeouts, gestión de errores, … Puede integrarse con EC2, ECS, servidores On-Premise, API Gateway, … Tiempo máximo de ejecución 1 año Posibilidad de … Leer más
Es un servicio que permite asignar una identidad a usuarios que no están creados en IAM, para que tengan determinados permisos y que puedan interactuar con nuestro servicio/aplicación. Cognito User Pools Ofrece funcionalidad de autenticación para usuarios de aplicaciones, ya que se integra con API Gateway y con ALB. Es como crear una base de … Leer más
SAM (Serverless Application Model) es un Framework para desarrollar y desplegar aplicaciones serverless. Características Toda la configuración es código YAML Se pueden generar plantillas complejas de CloudFormation con simples ficheros SAM YAML Soporta todo lo incluido en CloudFormation: Outputs, Mappings, Parameters, … Solo son necesarios dos comandos para desplegar a AWS Usa CodeDeploy para desplegar … Leer más
Permite realizar debugging y análisis de nuestras aplicaciones de forma visual, especialmente adecuado para arquitecturas de microservicios. Ventajas Con X-Ray podemos analizar aspectos como los siguientes: Problemas de rendimiento (cuellos de botella) Dependencias entre microservicios Incidentes tipo pinpoint Revisar comportamiento de una solicitud Encontrar errores y excepciones Cumplimiento de SLA Identificar usuarios afectados Además, es … Leer más
CloudFormation es una forma declarativa de definir la Infraestructura AWS, incluyendo cualquier tipo de recurso y configuración. Características Principales No se crea ningún recurso de forma manual El código puede estar bajo un sistema de control de versiones (Git?) Los cambios en la Infraestructura se aplican mediante código Se puede estimar el coste de los … Leer más
CI/CD se basa en que los desarrolladores puedan integrar nuevos desarrollos de código en el producto final, y que se puedan realizar los despliegues tan a menudo como sea necesario, todo ello de forma automatizada y solo con intervención manual cuando realmente se quiera. Estos son los elementos necesarios para utilizar Continuous Integration y Continuous … Leer más
Beanstalk es un servicio gestionado pensado para el desarrollador, que permite de forma simplificada implementar todos los servicios necesarios para el desarrollo que se esté realizando: EC2, ASG, ELB, RDS, … Todo esto está integrado en Beanstalk para poder hacer despliegues sencillos, pero con un control total sobre la configuración. El servicio de Beanstalk es … Leer más
ECS es un servicio de orquestación de contenedores administrado por AWS. ECS Task Una tarea ECS se define como un conjunto de metadatos en formato JSON, que indica a ECS cómo ejecutar un contenedor Docker. Contiene esta información: Nombre de la imagen Puerto al que asociar el contenedor y el host (Port Translation) Memoria y … Leer más
Para configurar la cuenta con la que vas a acceder a los recursos de AWS, debes utilizar el siguiente comando, que te solicitará las claves de acceso (access keys) y la región por defecto: aws configure Esto solo lo debes hacer desde tu ordenador personal, nunca en una instancia EC2, por seguridad. Para configurar perfiles … Leer más