Introducci贸n al c贸mputo en la nube

1

驴Qu茅 es el c贸mputo en la nube?

2

驴C贸mo puedo empezar a usar AWS?

3

Introducci贸n a la oferta de servicios de AWS y sus aplicaciones

Introducci贸n a la oferta de AWS y sus interacciones

4

Ejemplo de arquitectura con Elastic Beanstalk

5

驴Qu茅 es Amazon EC2?

6

Creando una instancia de EC2

7

Conect谩ndonos a nuestra instancia desde Windows

8

Conect谩ndonos a nuestra instancia desde Linux

9

Conect谩ndonos a nuestra instancia desde OSX

10

Subiendo un proyecto: Clonando un repositorio de GitHub a nuestra Instancia de EC2

11

Subiendo un proyecto a nuestra instancia de EC2: Ejecutar nuestro proyecto

12

驴Qu茅 es Lambda y Serverless?

13

Creando una funci贸n Lambda

Elastic Beanstalk

14

Conociendo Elastic Beanstalk

15

Creando un ambiente en Elastic Beanstalk

16

Almacenamiento - S3

17

Almacenamiento con S3: Contenido Estatico

18

Almacenamiento con Glacier: Contenido duradero

Bases de Datos

19

Bases de Datos - RDS Aurora PG

20

Conociendo RDS PG

21

Creando una base de datos Platzi DB

22

Haciendo una migraci贸n a RDS PG

23

Conociendo Aurora PG (Postgres)

24

Haciendo una migraci贸n a Aurora DB

25

Mejores pr谩cticas de Bases de Datos y RDS

Redes

26

Redes - Route53

Herramientas de administraci贸n

27

Herramientas de administraci贸n - IAM

28

Utilizando IAM

29

CloudWatch

30

CloudTrail

Seguridad

31

Certificate manager

32

GuardDuty

Bonus

33

AWS Rekognition

34

Creando nuestro servicio de Postgres

35

Accediendo a nuestra base de datos Postgres

Cierre del curso

36

Conclusiones del curso de Fundamentos de AWS Cloud

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

3D
6H
3M
44S

Utilizando IAM

28/36
Recursos

Aportes 24

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

IAM

  • AWS Identity and Access Management (IAM) le permite administrar el acceso a los servicios y recursos de AWS de manera segura. Con IAM, puede crear y administrar usuarios y grupos de AWS, as铆 como utilizar permisos para conceder o denegar el acceso de estos a los recursos de AWS.
  • Existen
    • Usuarios
    • Grupos: agrupaciones de usuarios.
    • Roles: Similar a un usuario solo que no puede hacer lo mismo, es solamente una identidad que tiene una serie de permisos a ser utilizada desde un programa.
    • Pol铆ticas: En estas se especifican los permisos.
      • Amazon Resource Name (ARN)
      • arn:aws:service:region:account:resource
  • Se definen los permisos expl铆citos de acceso a ciertos servicios.

Duck CLI:

Terminal Linux-Ubuntu

Instalaci贸n

echo -e "deb https://s3.amazonaws.com/repo.deb.cyberduck.io stable main" | sudo tee /etc/apt/sources.list.d/cyberduck.list > /dev/null
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys FE7097963FEFBE72
sudo apt-get update
sudo apt-get install duck

Login:

duck --username <Access Key ID> --list s3:/

Posteriormente te pedir谩 que introduzcas el "Secret Access Key"
y te preguntara si quieres guardar tus claves de acceso en ~/.duck/credentials.

Ver Objetos del Bucket

duck --username <Access Key ID> --list s3:/<bucketname>/

M谩s informaci贸n

Cualquier sistema operativo:

duck --help

Cyberduck Help

Tambi茅n es demasiado util la aws cli.

Hay otra herramienta que me gusta m谩s para esto: winscp

Cyber Duck CLI Para Linux, Mac o Windows

Con el pato no me pude conectar, se quedaba congelado, con Winscp de inmediato.

En linux realmente es mas sencillo usar el comando aws del cli. (Para la fecha de este comentario este cli va en la versi贸n 2) luego ejecutas el comando aws configure y all铆 indicas el key y el secret.

Fuente:
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html

Y un cliente S3, para linux, puede ser este:
**qts3browser: ** https://snapcraft.io/qts3browser

PD: Dicho cliente mucho mas bonito e intuitivo que las opciones que solo se ofrecen mas mac y windows.

MobaXterm tambien cuenta con la conexion a AWS S3.

[cyber duck] Este es el link de la documentaci贸n para linux en Cyberduck

ingreso y me sale este error

User: arn:aws:sts::xxx:assumed-role/vocstartsoft/[email protected] is not authorized to perform: iam:ListAccountAliases on resource: *

estoy con una cuenta estudiantil.

Winscp se puede usar en reemplazo de Cyberduck

IAm es especialmente util a la hora de auditorias, el 鈥溌縌uien hizo que?鈥 es muy importante.

Iam tambien nos permite tener usuarios para un proyecto en especifico, una scope

Gran explicaci贸n

Excelente clase y ejercicio

Gracias a esta clase pude hacer mi deber de la universidad, otra vez Platzi salv谩ndome XD

https://www.slant.co/versus/1711/5954/~cyberduck_vs_filezilla
Pueden ver un comparativo.
Cyberduck vs FileZilla

Tambien pueden realizar la misma subida de archivos utilizando AWS CLI, desp de instalarlo pueden escribir en la consola aws configure y insertar access, secret y region鈥 Dsp de eso con este comando podrian cargar la data aws s3 cp 鈥淐:\users\my first backup.bak鈥 s3://my-first-backup-bucket/

Mas informaci贸n en: https://aws.amazon.com/es/getting-started/hands-on/backup-to-s3-cli/

filezilla tambi茅n funcionaria para subir archivos a S3?

Hola a todos, 驴Hay alguna manera de volver a generar el CSV de un usuario que ya tengo creado en mi cuenta?

Ademas de pueden hacer uso de Multi-Factor Autentication con servicios de terceros como OKTA.!

Conexi贸n a cuenta IAM

Gracias!

Crear un usuario IAM es bien f谩cil, los grupos pr谩cticamente son un conjunto de usuarios que tienen el mismo permiso, as铆 no tienes que estar poni茅ndole los mismos permisos cada que crees un usuario, mejor simplemente los metes al grupo.

Esos permisos que vemos ah铆 ya vienen pre-definidos por Amazon, pero nosotros podemos crear nuestros propios permisos, actualmente Amazon permite hacerlo mediante un formato JSON (antes se hac铆a con XML)

Buenas,
se puede asignar un role directamente a una persona?

Muchas gracias