Gestión de Infraestructura como Código con Terraform en AWS

Clase 12 de 30Curso de Ciberseguridad para Desarrollo Web

Clase anteriorSiguiente clase

Resumen

¿Qué es la infraestructura como código?

La infraestructura como código es un concepto esencial en la gestión moderna de sistemas. Permite utilizar archivos de código para definir y gestionar la infraestructura de un proyecto, incluyendo la provisión de servidores y configuraciones. Mediante el uso de herramientas como Terraform, podemos versionar y auditar nuestra arquitectura de manera eficiente.

¿Cómo ayuda Terraform en la gestión de infraestructura?

Terraform, una herramienta de código abierto, es invaluable para gestionar infraestructuras de manera automatizada. Funciona como un arquitecto, definiendo cómo debe ser la infraestructura y asegurándose de que se despliegue exactamente según especificación en plataformas como AWS. Sin embargo, es importante destacar que Terraform no se encarga de construir el software, sino que define los cimientos donde este se ejecutará.

  • Creación y modificación: Terraform permite crear, modificar y eliminar recursos de manera rápida y eficiente.
  • Auditoría y seguridad: La infraestructura como código proporciona una capa adicional de seguridad, ya que todos los cambios están versionados y pueden ser auditados fácilmente.

¿Cómo se configura AWS CLI para la automatización?

Configurar AWS CLI permite manejar la infraestructura de AWS desde la línea de comandos, automatizando tareas que de otro modo se harían manualmente a través de la consola web.

  1. Acceso a AWS CLI: Utilizar una access key que se crea en IAM.

    • Access key: Credenciales necesarias para acceder a la CLI, PowerShell y SDK de AWS.

  2. Configuración: Se utiliza el comando AWS Configure para establecer:

    • Identificador de clave de acceso (access key ID).
    • Clave de acceso secreta (secret access key).
    • Región predeterminada.
    • Formato de salida predeterminado.

  3. Verificación: Asegurarse de que la CLI está correctamente configurada y lista para ejecutar comandos.

# Comando para configurar AWS CLI
aws configure

# Ejemplo de comando para listar usuarios
aws iam list-users

¿Cómo se crean funciones Lambda desde cero?

Crear funciones Lambda desde cero en AWS implica definir configuraciones específicas y cargar el código fuente que la función ejecutará.

  1. Creación de la función:

    • Nombre de la función.
    • Selección del runtime, por ejemplo, Amazon Linux.
    • Configuración de permisos necesarios para la ejecución.

  2. Carga del código fuente: El código fuente puede cargarse en un archivo .zip desde la consola o desde una ubicación en S3. Es crucial que el código ya esté compilado antes de ser subido.

  3. Uso de S3 para almacenamiento: Crear un bucket en Amazon S3 para almacenar los binarios del código fuente y las versiones de la infraestructura gestionadas por Terraform.

¿Por qué es importante un bucket en S3 con Terraform?

Terraform utiliza un bucket en S3 para almacenar versiones de la infraestructura, lo que permite mantener un control más riguroso sobre las actualizaciones.

  • Persistencia de versiones: Almacena y gestiona las distintas versiones de la infraestructura.
  • Bloqueo de acceso público: Configurar el bucket para que solo sea accesible por los recursos de AWS necesarios, mejorando la seguridad.

Al crear un bucket es importante:

  • Nombre único: Debe ser único en todas las cuentas de AWS, no solo dentro de la propia cuenta.
  • Configuración de seguridad: Seguir recomendaciones para evitar accesos no autorizados.

Exhortamos a los estudiantes a que sigan explorando estas tecnologías y aprovechen la capacidad de automatizar y auditar infraestructuras, lo cual es vital en un entorno tecnológico moderno y seguro. Además, es importante tener en cuenta que el aprendizaje continuo y la adaptación a nuevas herramientas y procesos son clave para el éxito en el campo de la tecnología.