Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs

Clase 10 de 69 • Curso de AWS Certified Solutions Architect Associate

Resumen

Explorar y entender los servicios de cómputo ofrecidos por AWS es fundamental para el desarrollo eficiente de proyectos tecnológicos tanto en instituciones financieras como en cualquier otra organización que busque innovar en su infraestructura tecnológica. Dentro de esta categoría destacan servicios como Elastic Compute Cloud (EC2), AWS Outposts, Elastic Beanstalk, Batch y AWS Lambda, además de soluciones centradas en contenedores como ECS y EKS, y herramientas de optimización como AWS Compute Optimizer.

¿Qué tipos de procesadores usa AWS?

AWS no solo proporciona servicios bajo demanda, sino que también desarrolla sus propios componentes de hardware, como son:

Propósito general: Chip Graviton, procesador creado por AWS para tareas comunes.
Específicos o aceleradores: Tranium para entrenamiento de inteligencia artificial e Inferentia para inferencia en modelos de aprendizaje automático.

Adicionalmente, AWS también colabora con otros fabricantes, usando procesadores Intel y AMD, así como aceleradores gráficos Nvidia.

¿Cómo funciona Elastic Compute Cloud (EC2)?

El servicio EC2 permite crear y gestionar instancias virtuales de forma segura y flexible. Las instancias EC2 varían según el equilibrio de recursos, como procesamiento, memoria, almacenamiento y redes:

Uso general: Balance adecuado para diversas aplicaciones, ejemplo instancia M7g, con procesadores Graviton.
Optimizadas para informática, memoria y aceleración gráfica: Diferentes necesidades específicas, como uso intensivo de GPU para cargas gráficas e inteligencia artificial, como las instancias G4dn con GPUs Nvidia.

¿Qué significa el nombre de una instancia EC2?

Entender el nombre ayuda significativamente para elegir correctamente las instancias según el propósito:

Primera letra: Indica la familia o tipo general (por ejemplo, "m" para uso general).
Número siguiente: Generación del procesador utilizado.
Letra adicional (opcional): Indica características específicas (procesador Intel, AMD o Graviton).
Punto seguido del tamaño: Especifica recursos físicos asignados (small, medium, large, etc.).

Comprender esta nomenclatura es sencillo y muy útil para seleccionar correctamente las instancias.

¿Cuáles son los estados o ciclo de vida de una instancia EC2?

Una instancia EC2 atraviesa diversas fases que condicionan su disponibilidad, uso y facturación:

Pending (pendiente): Configuración inicial del sistema operativo; sin cargo.
Running (en ejecución): La instancia está lista y funcionando; con cargo.
Shutting down / Terminated (apagando / finalizada): Estado en proceso y definitivo tras cancelar el uso de la instancia.

Con el almacenamiento persistente (EBS) se agregan:

Stopped / Hibernación: Permiten pausar y reanudar uso sin reiniciar completamente la instancia.

La facturación de EC2 puede darse por segundo o por hora, según el sistema operativo empleado.

¿Qué son las Amazon Machine Images (AMIs)?

Las AMIs funcionan como una plantilla replicable que permite crear múltiples instancias EC2 identicas de forma rápida y segura, agilizando procesos repetitivos mediante:

AMIs propias: Personalizadas para las necesidades específicas.
AMIs del Marketplace AWS: Disponibles para adquirir.
AMIs comunitarias: Desarrolladas por usuarios de AWS.

Además, AWS ofrece el servicio llamado EC2 Image Builder que automatiza y simplifica la creación y el mantenimiento de estas imágenes para asegurar consistencia en las configuraciones.

¿Has tenido experiencia usando EC2 o alguno de estos servicios de AWS? Cuéntanos tu experiencia y cómo la has aplicado en tus proyectos.

Eduard Giraldo Martínez

student•

🧪 AWS SAA – Practice Exam Questions

Question 1 (IAM – Core concept)

A company wants to allow a developer to access the AWS Management Console and deploy Lambda functions. The developer must NOT be able to manage IAM users or access billing information.

What is the MOST secure solution?

A. Create an IAM role with AdministratorAccess

B. Create an IAM user and attach AdministratorAccess

C. Use the root account with MFA enabled

D. Create an IAM user, add it to a group with least-privilege permissions

Question 2 (IAM Roles – EC2 access)

An application running on an EC2 instance needs to read and write objects to an Amazon S3 bucket.

What is the BEST way to grant these permissions?

A. Attach an IAM role with S3 permissions to the EC2 instance

B. Store IAM user access keys on the EC2 instance

C. Embed the access keys in the application code

D. Use the root account credentials

Question 3 (AWS Organizations)

A company operates multiple AWS accounts and wants to receive a single consolidated bill and apply security restrictions across all accounts.

Which AWS service should be used?

A. AWS IAM

B. AWS Control Tower

C. AWS Organizations

D. AWS Cost Explorer

Question 4 (Service Control Policies – SCP)

A security team wants to ensure that no account in the organization can delete AWS CloudTrail logs, even if an IAM administrator allows it.

Which solution should be used?

A. IAM identity-based policies

B. Security Groups

C. AWS Config rules

D. Service Control Policies (SCPs)

Question 5 (SCP behavior – exam trap)

Which statement about Service Control Policies (SCPs) is TRUE?

A. SCPs grant permissions to IAM users

B. SCPs override resource-based policies

C. SCPs define the maximum permissions for accounts

D. SCPs apply only to IAM roles

Question 6 (AWS Control Tower)

A startup wants to create a secure multi-account AWS environment following AWS best practices, without manually configuring security controls.

Which service should be used?

A. AWS Control Tower

B. AWS IAM

C. AWS Organizations

D. AWS Config

Question 7 (Guardrails)

Which statement about AWS Control Tower guardrails is correct?

A. Guardrails replace IAM policies

B. Guardrails only generate alerts

C. Guardrails can be preventive or detective

D. Guardrails only apply to the management account

Question 8 (EC2 – AMI)

What does an Amazon Machine Image (AMI) define?

A. The AWS Region where the instance runs

B. The operating system and initial software for an EC2 instance

C. The network configuration of the instance

D. The pricing model of EC2

Question 9 (EC2 – Graviton)

A company wants to reduce EC2 costs while maintaining good performance for Linux-based applications written in Python and Node.js.

Which EC2 option should be recommended?

A. Intel-based EC2 instances

B. Windows-based EC2 instances

C. EC2 instances powered by AWS Graviton processors

D. Spot Instances only

Question 10 (Graviton + AMI compatibility)

Which requirement must be met when launching an EC2 instance using AWS Graviton processors?

A. The instance must run Windows

B. The AMI must be ARM-compatible

C. The instance must use Spot pricing

D. The instance must be in us-east-1

✅ Correct Answer 1: D

✅ Correct Answer 2: A

✅ Correct Answer 3: C

✅ Correct Answer 4: D

✅ Correct Answer 5: C

✅ Correct Answer 6: A

✅ Correct Answer 7: C ✅ Correct Answer 8: B

✅ Correct Answer 9: C

✅ Correct Answer 10: B

Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs

Fundamentos de AWS

Certificación AWS Solutions Architect Associate: Fundamentos y Preparación

Preparación para certificación AWS Arquitecto de Soluciones

Configuración de presupuestos en AWS para controlar costos

AWS Well Architected Framework: Los 6 pilares para arquitectura sólida

Identidad, Acceso y Gobernanza Multicuenta

IAM: Primeros Pasos en AWS

Creación de usuarios administrador y practicante en AWS IAM

Profundización en IAM

Análisis de accesos externos con AWS Access Analyzer

AWS Organizations versus Control Tower para múltiples cuentas

Servicios de Computo en AWS

Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs

Opciones de Compra en EC2

Lanzamiento de una instancia EC2 desde la consola de AWS

Caracteristicas adicionales de EC2

Consulta de metadatos de instancia con IMDS v2 en AWS

AWS Outpost para ejecutar servicios localmente con latencia baja

Despliegue de aplicaciones web con AWS Elastic Beanstalk

Contenedores en AWS

Contenedores

Gestión de imágenes de contenedores con ECR y Fargate

Configuración de clusters, tareas y servicios en Amazon ECS

Redes en AWS

Direccionamiento IP y bloques CIDR para redes AWS

Anatomia y funcionamiento de la VPC

Configuración de instancias públicas y privadas con NAT Gateway

Seguridad de VPC con NACL y grupos de seguridad en AWS

Configuración de grupos de seguridad para instancias públicas

Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints

Escalamiento y balanceo en AWS

Elastic Load Balancer (ELB) , tipos y caracteristicas

Configuración de balanceadores de carga en AWS para alta disponibilidad

Auto Scaling en AWS

Configuración de grupos de autoescalamiento en AWS

Almacenamiento en AWS

Introducción al modulo y niveles de almacenamiento

Diferencias entre Instance Store y EBS en AWS

EFS & FSx

Creación y configuración de volúmenes EBS en AWS

S3

Configuración de EFS para compartir almacenamiento entre instancias

Recuperación de objetos eliminados con versionamiento en AWS S3

Bases de datos en AWS

Bases de datos relacionales vs no relacionales en AWS

DynamoDB

Creación y configuración de bases de datos Dynamo en AWS

Elasticache y DAX

Escalabilidad y alta disponibilidad con AWS RDS y Aurora

Configuración de Aurora en AWS RDS para alta disponibilidad

Migración en AWS

Estrategias de migración AWS: las 6 R para trasladar aplicaciones

Online

Migración de datos con AWS Snow Family: opciones y características

Migración de bases de datos con DMS y Schema Conversion Tool

Monitoreo y Auditoria en AWS

CloudTrail y EventBridge para auditoría y automatización en AWS

Monitoreo con AWS CloudWatch: dashboards, métricas y alarmas

DNS y CDN en AWS

Zonas locales y de borde de AWS para baja latencia

CloudFront y Global Accelerator para optimizar latencia y velocidad

Route 53

Configuración de políticas de geoproximidad en AWS Route 53

Servicios de Seguridad

KMS & CloudHSM

Protección contra ataques DDoS y web con AWS Shield y WAF

Guarduty & Inspector & Detective & Trusted advisor

GuardDuty y Trusted Advisor para detectar amenazas en AWS

Serverless

API Gateway y AWS Lambda: fundamentos para aplicaciones serverless

Creación y configuración de funciones Lambda para automatización

AWS SQS: Tipos de filas y configuración para arquitecturas serverless

AWS SNS y Step Functions para comunicación y workflows visuales

Servicios de Datos en AWS

Servicios de datos principales en AWS para análisis empresarial

Kinesis, EMR, Glue

Redshift, Athena, Lake formation

Servicios de AI y ML em AWS

Servicios de inteligencia artificial de AWS explicados