AWS STS

AWS STS

Permite obtener acceso limitado y temporal a recursos AWS (hasta 1 hora). API Las funciones más comunes e importantes de STS son las siguientes: AssumeRole: asume rol en una cuenta o en otra cuenta AWS (Cross Account) AssumeRoleWithSAML: devuelve credenciales para usuarios logados con SAML AssumeRoleWithWebIdentity: devuelve credenciales para usuarios logados con Identity Providers (Facebook, … Leer más

Step Functions

Step Function

Este servicio te ayuda a crear un workflow visual y serverless para orquestrar funciones Lambda. Características Se representa el flujo como una máquinas de estado JSON Puede ser secuencial, paralelo, con condiciones, timeouts, gestión de errores, … Puede integrarse con EC2, ECS, servidores On-Premise, API Gateway, … Tiempo máximo de ejecución 1 año Posibilidad de … Leer más

Amazon Cognito

AWS Cognito

Es un servicio que permite asignar una identidad a usuarios que no están creados en IAM, para que tengan determinados permisos y que puedan interactuar con nuestro servicio/aplicación. Cognito User Pools Ofrece funcionalidad de autenticación para usuarios de aplicaciones, ya que se integra con API Gateway y con ALB. Es como crear una base de … Leer más

AWS SAM

AWS SAM

SAM (Serverless Application Model) es un Framework para desarrollar y desplegar aplicaciones serverless. Características Toda la configuración es código YAML Se pueden generar plantillas complejas de CloudFormation con simples ficheros SAM YAML Soporta todo lo incluido en CloudFormation: Outputs, Mappings, Parameters, … Solo son necesarios dos comandos para desplegar a AWS Usa CodeDeploy para desplegar … Leer más

AWS X-Ray

AWS X-Ray

Permite realizar debugging y análisis de nuestras aplicaciones de forma visual, especialmente adecuado para arquitecturas de microservicios. Ventajas Con X-Ray podemos analizar aspectos como los siguientes: Problemas de rendimiento (cuellos de botella) Dependencias entre microservicios Incidentes tipo pinpoint Revisar comportamiento de una solicitud Encontrar errores y excepciones Cumplimiento de SLA Identificar usuarios afectados Además, es … Leer más

CloudFormation

AWS CloudFormation

CloudFormation es una forma declarativa de definir la Infraestructura AWS, incluyendo cualquier tipo de recurso y configuración. Características Principales No se crea ningún recurso de forma manual El código puede estar bajo un sistema de control de versiones (Git?) Los cambios en la Infraestructura se aplican mediante código Se puede estimar el coste de los … Leer más

CI/CD en AWS

AWS CodeBuild

CI/CD se basa en que los desarrolladores puedan integrar nuevos desarrollos de código en el producto final, y que se puedan realizar los despliegues tan a menudo como sea necesario, todo ello de forma automatizada y solo con intervención manual cuando realmente se quiera. Estos son los elementos necesarios para utilizar Continuous Integration y Continuous … Leer más

Amazon Beanstalk

Elastic Beanstalk

Beanstalk es un servicio gestionado pensado para el desarrollador, que permite de forma simplificada implementar todos los servicios necesarios para el desarrollo que se esté realizando: EC2, ASG, ELB, RDS, … Todo esto está integrado en Beanstalk para poder hacer despliegues sencillos, pero con un control total sobre la configuración. El servicio de Beanstalk es … Leer más

Amazon ECS: contenedores Docker

ECS es un servicio de orquestación de contenedores administrado por AWS. ECS Task Una tarea ECS se define como un conjunto de metadatos en formato JSON, que indica a ECS cómo ejecutar un contenedor Docker. Contiene esta información: Nombre de la imagen Puerto al que asociar el contenedor y el host (Port Translation) Memoria y … Leer más

AWS CLI: autenticación

Para configurar la cuenta con la que vas a acceder a los recursos de AWS, debes utilizar el siguiente comando, que te solicitará las claves de acceso (access keys) y la región por defecto: aws configure Esto solo lo debes hacer desde tu ordenador personal, nunca en una instancia EC2, por seguridad. Para configurar perfiles … Leer más