Opciones de Almacenamiento en AWS: S3, EBS, EFS y Seguridad

Clase 37 de 37 • Curso Práctico de Storage en AWS

Resumen

¿Qué aprendimos sobre almacenamiento en AWS?

Llegar al final de un curso siempre es motivo de orgullo, especialmente en un tema tan complejo como el almacenamiento en AWS. Este curso abarcó desde los conceptos básicos hasta las prácticas avanzadas de almacenamiento en la nube. Vamos a recordar los puntos clave que cubrimos y cómo aplicarlos.

Tipos de almacenamiento en AWS

Almacenamiento en S3: Cuando hablamos de almacenamiento en AWS, S3 es el servicio más mencionado. Entre sus clases destacan:
- S3 Standard: Ideal para datos a los que se accede con frecuencia.
- S3 IA (Infrequent Access): Para datos a los que se accede esporádicamente.
- Glacier: Optimizados para archivado y almacenamiento a largo plazo.
Replicación y Versionamiento:
- Versionamiento de archivos: Permite mantener un historial y trazabilidad de los cambios.
- Replicación: Configurada para cumplir con normativas de compliance o recuperación de datos, replicando información entre regiones.
Ciclo de vida del almacenamiento: Automatiza la transferencia de objetos entre diferentes clases de almacenamiento para optimizar costos.

Seguridad del almacenamiento

Las buenas prácticas en seguridad son clave en AWS. Vimos tres sistemas de cifrado:

Cifrado gestionado por Amazon: Amazon gestiona las llaves de cifrado.
Cifrado con KMS: El usuario gestiona las llaves usando el servicio de AWS KMS.
Cifrado gestionado por el usuario: El usuario carga y gestiona sus propias llaves.

Además, discutimos herramientas de seguridad como las políticas de acceso y las listas de control de acceso (ACL) para manejar la seguridad de usuarios, cuentas, y objetos.

Arquitecturas optimizadas por tipo de almacenamiento

Dependiendo de las necesidades arquitectónicas:

EFS (Elastic File System): Uso compartido de archivos entre múltiples instancias.
EBS (Elastic Block Store): Configuración de volúmenes para performance específicos, desde General Purpose hasta opciones optimizadas para grandes cargas de I/O.

Consideraciones de pricing

Cada servicio de AWS tiene un modelo de precios distinto:

EBS: Se cobra por almacenamiento aprovisionado.
EFS: Basado en almacenamiento consumido.
S3: Depende del almacenamiento consumido y del número y tipo de solicitudes.

Migración y manejo de datos

AWS ofrece soluciones para facilitar las migraciones:

Snowball y Snowmobile: Transporte físico de datos masivos.
Storage Gateway: Migración de cintas virtuales, volúmenes o archivos.

Adicionalmente, las SDKs permiten manejar los objetos en AWS usando lenguajes como Python, Java, y Node.js.

Habilidades y próximos pasos

A través del curso, adquiriste habilidades para elegir y asegurar la mejor opción de storage en AWS, utilizando tecnologías como KMS y CIFRADO, y aprendiste a evaluar cuándo usar S3, EBS, o EFS.

No olvides presentar el examen para obtener tu diploma y certificar tus conocimientos en almacenamiento en AWS. Te invito a que continúes explorando y ampliando tus habilidades en AWS, ya que el aprendizaje es continuo y siempre hay algo nuevo por descubrir. ¡Mucho éxito en tu camino profesional!

Richard Ariel Torrico Velasquez

student•

Muy buen curso, excelente docente.

Roger Vilà

student•

Buen curso y profesor, pero falta contenido practico.

LUIS ALVARO ROJAS ROJAS

student•

Excelente contenido, el trabajo bajo casos de uso facilita mucho la opción de implementar una solución AWS en nuestros proyectos.

Vicente López Robles

student•

Yo implemente S3 para un proyecto de objetos, anteriormente lo tenía en EBS, ahora que terminé este curso veo que estuvo muy bien la migración implementando encriptación, ahora aplicaré lo aprendido que es el ciclo de vida, gracias.

Nestor Alfonso Portela Rincón

student•

Gracias al profe Carlos y a Platzi por este curso, nos da una idea exacta del servicio Storage que ofrece AWS y los casos de uso para seleccionar la mejor opción para nuestra empresa o proyectos personales.

Carlos Andrés Zambrano Barrera

teacher•

Gracias Nestux!

Sergio Ivan Santacruz Madrigal

student•

Excelente curso, muy bien explicado y con detalle, con la muestra de posibles casos de uso.

Wilfredo Lujan Ramirez

student•

¿Podrías darme algunos alcances de los costos para volúmenes de información de TB a PB?

Jorge Vásquez

student•

Puedes ir a la página de precios de AWS o usar la calculadora Online https://calculator.aws/#/

Milton Garcia

student•

• Objetos -> S3 • Data histórica -> Glacier, storage más económico • Versionamiento de archivos <- información importante y buscamos trazabilidad • Replicación entre buckets de forma asincrónica. • Ciclo de vida de storage gestión de objetos y ahorro, menor administración humana • Mantener objetos encriptados • Todos los buckets deben tener configurados con policy • Selección de volumen que se ajuste a nuestras necesidades de I/O, precio y uso. • En EFS podemos conectar mas de una instancia de EC2 a nuestro sistema de archivos, su costo será únicamente por lo usado. • Los snapshots son incrementales y podemos programarlos usando tags para los volúmenes EBS. • Carga multiparte, transferencia acelerada y eventos en S3.

Patricio Sánchez Fernández

student•

Buen aporte, Milton.

Julian Andres Quintero Perez

student•

Buen contenido, dominio del tema y ejemplos claros.

Virginia Graciano Martinez

student•

Muy buen curso, muy bien explicado sobre todo los casos de uso, me gusta que nos expliquen en donde y como usar lo que vemos. Las demos muy bien, pero me quede con la duda del proyecto, la descripcion sonaba excelente pero como tal nunca lo hicimos.

Juan David Cajamarca Acuña

student•

Excelente curso!

Diego Fernando Romero Romero

student•

Excelente contenido y buena explicación.

Wilfredo Lujan Ramirez

student•

¿Que tal el compatibilidad de AWS con respecto a las soluciones de Respaldo como EMC Networker, IBM Spectrun y otros?.

Ixcoatl Francisco Pérez

student•

Excelente Curso Carlos, muy bueno, muy acertado el tema de considerar los casos de uso..

Omar Daniel Centeno

student•

Hola

Que bueno que te gustó. ¿Qué otras cosas te gustaría ver en futuros cursos? Recuerda que puedes hacerle llegar tu mensaje directamente al profesor en redes sociales. No te olvides de agregar a @platzi para saludarte.

Sura Naileth Cedeño Lopez

Team Platzi•

Me alegro que te haya gustado :D

Jorge Andres Avendano Carabali

student•

exxxamens respuestas

Resumen1.

Cuando se usa versionamiento en S3, ¿qué pasa con las versiones anteriores del objeto?

No pueden verse porque quedan guardadas en otro bucket para objetos versionados.

Estás intentando crear un sitio web estático en S3 para conectarlo al dominio corporativo de tu empresa, sin embargo, al momento de crear el bucket te das cuenta que el nombre ya esta siendo utilizado. ¿Qué podrías hacer para solucionar este problema?

No se puede crear el sitio web dado que el nombre del bucket está siendo utilizado, se debería utilizar otro dominio verificando antes que el nombre del bucket se encuentre disponible.

El área de auditoria de tu empresa está solicitando un registro de todas las acciones que se ejecutan sobre el bucket en el cual guardan la información crítica, para cumplir con este requerimiento deberías:

Configurar el log a nivel de objeto en el bucket.

¿Cuál funcionalidad te permite utilizar los CDN de AWS para mejorar la carga de archivos a S3?

Transferencia Acelerada.

Por contingencia deseas tener una copia de uno de tus buckets más importantes, para este objetivo ¿Cuál funcionalidad deberías habilitar en S3?

Replicación.

¿Cuál es la disponibilidad de S3 Estándar?

99,9%

REPASAR CLASE7.

Eres el CIO de una empresa y debes guardar la información de los usuarios en S3. Esta información será consultada 1 o 2 veces al mes, así que necesitas seleccionar la clase de almacenamiento más económica que tenga mejor durabilidad y HA, ¿Cuál escogerías?

S3 - IA.

En la empresa en la que trabajas te piden una opción para almacenar los archivos históricos, los cuales son consultados una vez cada año. Actualmente hay 5TB de históricos y debes seleccionar el mejor almacenamiento para este fin ¿cuál escogerías?

Glacier.

Trabajas como arquitecto de soluciones para una universidad y te piden diseñar un sistema para que las tesis de grado puedan ser configuradas para que después del año de presentación queden guardadas teniendo en cuenta que son poco consultadas, tú quieres automatizar este proceso, ¿Qué funcionalidad usarías?

Ciclo de vida de s3.

10.

En tu empresa quieren migrar a la nube de AWS, sin embargo no saben cómo pueden migrar 5TB de información y solo cuentan con un canal de internet de 5Mbps, ¿qué les recomendarías utilizar para cumplir con esta tarea?

Usar Snowball.

11.

¿Cuál de los siguientes casos de uso considerarías para usar S3?

Almacenar logs para proyectos de BigData.

12.

Por defecto, todos los buckets vienen con encriptación habilitada.

Falso.

13.

Por una regulación del gobierno debes encriptar todos los datos que tengas en S3. Ya que quieres manejar totalmente las llaves, tanto su creación, rotación y almacenamiento, ¿cuál sistema de encriptación deberías usar?

SSE-C

14.

¿Cuándo usamos SSE-KMS el uso de la llave queda registrado en CloudTrail?

Verdadero.

15.

Al usar SSE-S3 la llave que encripta ¿es encriptada y almacenada también en S3?

Verdadero.

16.

Al crear una política ¿cuál de los siguientes componentes es obligatorio?

Statement

17.

¿Cuál componente de una política es una capa adicional de seguridad donde podemos agregar lógica de validaciones?

Condition

18.

Como arquitecto de soluciones te han pedido determinar la mejor forma de darle acceso a un bucket a un usuario de otra cuenta de AWS, ¿qué deberías configurar en S3 para llevar a cabo esta tarea?

La ACL y la Policy.

19.

¿Cuál de los siguientes permite realizar conexiones entre almacenamiento local y almacenamiento en nube?

Storage Gateway

20.

¿Cuál tipo de Storage Gateway seleccionarías para guardar las cintas on-premise en AWS?

Glacier Tape Library

REPASAR CLASE21.

EFS ¿se puede asociar solo a una instancia EC2?

Falso.

22.

¿Con cuál sistema operativo no tiene compatibilidad EFS?

Windows Server

23.

¿A cuántas instancias se puede asociar un volumen EBS?

24.

¿En los volúmenes GP2 cuál es la relación de IOPS y GB?

3 IOPS por GB

25.

¿Qué tipo de EBS usarías para un servidor que almacenará archivos de BigData, específicamente logs para mejorar el rendimiento?

ST1

26.

¿Puedes encriptar un volumen raíz de una instancia?

Falso.

Ver menos

Hugo Martinez Moreno

student•

Por mas Carlos Teacher en platzi!!

Fernando Evelio Rivera Flores

student•

Excelente curso, muy claro todo.

Carlos Enrique Ruiz Medina

student•

Muy bueno, buen profe!

Cristian Cabrera

student•

Buen Profesor muy claro el material

Yadfary Montoya

student•

Muy interesante la explicación de cada uno de los servicios, casos de usos en los que aplican y arquitecturas en las cuales podemos implementarlas.