He visto como Platzi ha crecido desde la época de Mejoradola, y ahora esta nueva etapa de maduración de los sueños de Christian, Freddy y todos quienes aportan para que Platzi sea el sueño de todos. Recuerdo ahora mismo las becas para nuestros hermanos venezolanos o el programa para que jóvenes de colegio diseñen su primera app.
Por eso les deseo con sinceridad TODOS LOS EXITOS! Con respeto adjunto estas pequeñas ideas que me gustaría ver en Platzi.com
Tres enfoques: Cursos Profesionales de Certificación en AWS, Toma el Control de AWS y Platzi Blog.
1. Cursos Profesionales de Certificación en AWS
a. Nivel Asociado
i. AWS Certified Solutions Architect - Associate 2018
ii. AWS Certified Developer - Associate 2018
iii. AWS Certified SysOps Administrator – Associate
b. Nivel Profesional
i. AWS Certified Solutions Architect – Professional 2019
ii. AWS Certified DevOps Engineer – Professional 2019
2. Toma el control de AWS:
¿Qué diferencia este enfoque (Toma el control de AWS) de los cursos de certificación? En este desarrollo de AWS el docente deberá abordar de manera directa y concreta los servicios de la plataforma, no se verán los ítems de los exámenes de certificación por que no son necesarios. Pero los “Exámenes de Certificación” y “Toma el Control de AWS” deben coincidir en algunos servicios ya que nuestra referencia es la plataforma de Amazon Web Services.
Les propongo que sus docentes podrían integrar en su curriculum:
a. Tomando el control de AWS: La Primera Mirada.
Temas: Describamos a grandes rasgos los servicios, sus características principales, sus posibles usos en el mundo real. El que hacen, el cómo se hace y cuando se integra. Servicios para describir: Cloud Computing, Modelos de Cloud Computing, ventajas Cloud Computing, Fundamentos de AWS: Infraestructura Global, Seguridad, Plataforma de AWS, Acceso a la Plataforma de AWS, Servicios de Computo en AWS, Servicios de Redes, Almacenamiento y entrega de contenido, Bases de datos, Herramientas de Administración en AWS, Seguridad en identidad, Aplicaciones a su Servicio: Amazon API Gateway, Amazon Elastic Transcoder, Amazon SES…
b. Tomando el Control de AWS: La Consola de Administración de AWS.
Temas: Identidad de acceso y administración: Creación de Cuenta en AWS. Creación de usuarios, Creación de Roles, Creación de políticas, Grupos. Administración de Cuenta, Suscripción de créditos. Creación de organizaciones. Facturación: Alertas y notificaciones de facturación, descripción de facturación, Consumo de Servicios, Reportes, Facturación consolidada. Acceso a Servicios, Regiones. Soporte en AWS, Acceso a foros, Acceso a la documentación. Recursos adicionales.
c. Tomando el Control de AWS: Tu infraestructura para tu App en AWS.
Temas: Amazon S3: Uso de los distintos modelos de almacenamiento aplicados a nuestra APP Móvil. Amazon CloudFront: entrega de contenido integrado a Amazon S3 y certificación de seguridad SSL. Amazon Rute 53: Usemos las políticas de ruteo de Amazon Rute 53: Ruteo por Geolocalización, Ruteo por Carga y pruebas, Latencia, Ruteo por Fallos. Amazon Cognito: Seguridad para nuestra App Móvil con Cognito. Amazon DynamoDB: Base de datos no relacional. Uso de Amazon API Gateway…
d. Tomando el Control de AWS: Maestro en AWS Command-Line.
Temas: Ventajas de usar la línea de comando en AWS, Configuración de AWS línea de comando, Solicitando información al API, Creando servicios sencillos: Primer Bucket Amazon S3, publicando mi primera web por línea de comando. Primer Amazon CloudFront desde línea de comandos. Primer Amazon EC2 por línea de comandos. Integrando la línea de comando a una App NodeJS. Blog Jekyll en producción por línea de comandos.
e. Tomando el Control de AWS: Fundamentos de Seguridad e identidad en AWS.
Temas: Amazon AIM Identidad Acceso y Administración: Creación de usuarios, Creación de Roles, Creación de políticas, Grupos, Autenticacion de usuarios en dos pasos, Políticas de Password, Administración de Cuenta. Identidad de Proveedores: Google, Facebook, LinkeIn, Amazon, Proveedores SAML, Proveedores OpenID Connect…
f. Tomando el Control de AWS: AWS servicios de almacenamiento S3, EFS, Glacier, Storage Gateway.
Amazon Storage: Amazon S3, Usos, Tipos de almacenamiento, Precios, Seguridad en S3, S3 para Web Hosting, S3 para Bakups, versionados en S3, Replicas en otras regiones…
Amazon Elastic File Sistem (EFS)… Amazon Storage Gateway: Características, Beneficios, Usos…
g. Tomando el Control de AWS: Bases de Datos en profundidad.
Bases de Datos relacionales y Bases de Datos NO relacionales.
Amazon DynamoDB, servicio de base de datos relacional Amazon (RDS).
h. Tomando el Control de AWS: AWS Virtual Private Cloud (VPC).
i. Tomando el Control de AWS: APIS escalables en AWS con API Gateway.
j. Tomando el Control de AWS: AWS Developer Tools: CodeStar CodeCommit, CodeBuild, CodeDeploy, CodePipeline, X-Ray.
k. Tomando el Control de AWS: Automatizando Servicios con AWS CloudFormation.
l. Tomando el Control de AWS: Monitoreando Servicios con AWS CloudWatch.
m. Tomando el Control de AWS: Emails con Infraestructura Empresarial sobre AWS y SES.
n. Tomando el Control de AWS: Introducción a Lambda y Serverless.
o. Tomando el Control de AWS: Construye aplicaciones usando AWS Elastic Beanstalk.
p. Tomando el Control de AWS: Construye aplicaciones usando AWS OpsWorks.
3. Platzi Blog:
Los artículos que estarían en marcados en resolver problemas que se plantean a sumiendo que eres un arquitecto de soluciones en AWS y debes abordar el reto. Pensamos en los artículos como una ventana para saber cómo se haría en el mundo real, como una empresa multinacional busca crear un nuevo proyecto de nivel altamente escalables, 100% disponibles, rentables y tolerante a fallos. Adicional a estas necesidades básicas podremos que los docentes integren en los post los temas de dominio que los aspirantes a las certificaciones deben entender y dominar:
Un arquitecto de Soluciones deberá entender y dominar estos temas:
1.0 Diseño de sistemas altamente escalables y disponibles, rentables, y tolerantes a fallos.
2.0 Implementación / Despliegue.
3.0 Seguridad de datos
4.0 Solución de problemas)
Como miembro de AWS Educate y en la calidad de formador les describo todos los temas que debería contener su pensum de estudio. Los temas descritos en este listado son temas que conforman la guía oficial que AWS presenta para sus cursos de certificación como Arquitecto de Soluciones Nivel Asociado. El programa académico podría tener una duración en la plataforma de Platzi entre 18 y 20 horas de video, adicional a este tiempo cada estudiante debería dedicarle a su estudio para apropiación y entendimiento de los temas en otros medios y recursos ( Libros Blancos, Preguntas frecuentes de cada servicio, Videos de las Amazon Summit 2016, 2017… etc) un promedio de 8 horas por cada hora de video del curso de formación en Platzi.
Es así como les describo los temas por modulo, únicamente en el Modulo 4 y el Modulo 12 profundizo en cada uno de los ítems que se verían.
Modulo 5: Elastic Load Balancing, Amazon CloudWatch and Auto Scaling
Modulo 6: Identidad y Administración de Acceso en AWS (Amazon AIM)
Modulo 7: Bases de Datos en AWS
Modulo 8: Amazon Simple Queue Service (SQS), Amazon Simple Workflow (SWF), Amazon Simple Notification Service (SNS)
Modulo 9: Domain Name System (DNS) and AWS Route 53
Modulo 10: Amazon ElastiCache
Modulo 11: Servicios Adicionales
12. Modulo 12: Seguridad en AWS
12.1 Introducción
12.2 Modelo de Responsabilidad Compartida de AWS
12.3 Programa AWS Compliance
12.4 Seguridad en la Infraestructura Global de AWS
12.4.1 Física y entornos de seguridad
12.4.2 Administración continua de negocios
12.4.3 Seguridad en redes AWS
12.4.4 Red de monitoreo y proteccion
12.5 Características en la seguridad de las cuentas de AWS
12.5.1 AWS credenciales
12.5.2 Passwords
12.5.3 Factor de Autenticación Multiple en AWS
12.5.4 Acces Keys
12.5.5 Key Pairs
12.5.6 Certificados X.509
12.5.7 AWS Cloud Trail
12.6 Especificaciones de seguridad por Servicios en AWS
12.6.1 Seguridad en Servicios Computacionales
12.6.2 Seguridad en Redes en AWS
12.6.3 Seguridad en Almacenamiento
12.6.4 Seguridad en Seguridad en Storage Gateway
12.6.5 Seguridad en Bases de Datos
12.6.6 Seguridad en Aplicaciones como servicios
12.6.7 Seguridad en Servicios de Análisis
12.6.8 Seguridad en Desarrollo y Administración de Servicios
12.6.9 Seguridad en Servicios Móviles
12.6.10 Seguridad en Aplicaciones
12.7 Resumen del Modulo de Seguridad
12.7.1 Modelos de Seguridad
12.7.2 Seguridad a nivel de Cuentas
12.8 Claves para el Examen.
12.9 Laboratorios y Ejercicios
Modulo 13: AWS Risk and Compliance
Modulo 14: Architecture Best Practices
3. Tomando el Control de AWS: AWS servicios de almacenamiento S3, EFS, Glacier, Storage Gateway
Amazon S3 Almacenamiento escalable en la cloud
Amazon S3 es un servicio basado en Objetos y ofrece a desarrolladores y entornos TI un recurso de almacenamiento en la nube que resalta las caracteristicas de ser seguro, durable y altamente escalable. Es facil de usar desde la consola web, CLI, SDK.
Que puedes hacer en S3
AL nombrar tu Buckets (Carpetas) debes saber que el nombre debe ser unico en todo el mundo, es decir que no excisten dos Bucket llamados igual en todo el servicio de s3. El almacenamiento se realiza en Buckets, alli puedes alojar cualquier dato que necesites para tu sitio web, Juego en linea, aplicación movil, imágenes, videos etc.
Cada uno de tus archivos (objetos) pueden ser tan pequeños como 1 Byte o tan grandes como 5 Terabytes.
S3 es un servicio basado en objetos alojados en buckets, los objetos presentan las siguientes caracteristicas:
· Key (Simplemente es el nombre del objeto).
· Value (el contenido que se esta almacenando)
· Version ID ( informacion para versionar el objeto de manera unica )
· Metadata (Conjunto de pares Nombre/Valor con el que se almacena informacion sobre el objeto)
· Sobresouere (almacena informacion adicional de cada objeto )
Tipos de almacenamiento en S3
Amazon S3 ofrece tres tipos de almacenamiento para distintos casos de usos.
Amazon S3 Estandar: El más conocido, para acceso con frecuencia como archivos html, css, javascrip, fotografias. Almacenas en S3 Estandar cuando tus datos deben ser consultados constantemente y los necesitas disponibles de forma inmediata.
Características principales:
· Baja latencia y rendimiento de alto rendimiento.
· Garantiza una durabilidad del 99,999999999% de los objetos.
· Disponibilidad del 99,99% durante un año.
· Cifrado SSL de datos entransito y en reposo.
· Latencia del primer byte en milisegundos.
· Gestión de ciclo de vida para la migración automática de objetos.
Amazon S3 Estándar – Acceso poco frecuente (Estándar - IA):
Amazon S3 Estándar – Acceso poco frecuente (Estándar - IA) es una clase de almacenamiento que usas con poca frecuencia pero que necesitas que tenga una alta disponibilidad. Ideal para almacenamiento, bakups y sistema de recuperacion de desastres.
Puedes usar S3 Estandar, crear una politica de ciclo de vida para que tus archivos S3 Estandar pasen de forma automatica a S3 Estandar – IA si no encuentran cambios.
Características principales:
· Baja latencia y rendimiento de alto rendimiento igual que S3 estandar.
· Garantiza una durabilidad del 99,999999999% de los objetos.
· Disponibilidad del 99,99% durante un año.
· Tamaño minimo del objeto 128 KB.
· Duracióm mimima del almacenamiento 30 días.
· Tarifa de recuperación por GB recuperado.
· Latencia del primer byte en milisegundos.
· Cifrado SSL de datos entransito y en reposo.
· Gestión de ciclo de vida para la migración automática de objetos.
Amazon Glacier (Archivo - Bakup)
Amazon S3 Glacier es un servicio de almacenamiento para el archivo de datos,de uso extremadamente planeado ya que los datos que almacenas estarán disponibles envarias horas. Amazon Glacier es seguro, altamente durable y extremadamente economico, es compatible al igual que los anteriores tipos de almacenamiento con con las politicas de ciclos de vida para la transferencia automática entre los varios tipos de almacenamiento.
Características principales:
· Baja latencia y rendimiento de alto rendimiento igual que S3 estandar.
· Garantiza una durabilidad del 99,999999999% de los objetos.
· Duracióm mimima del almacenamiento 90 días.
· Tarifa de recuperación por GB recuperado.
· Latencia del primer byte 4 horas.
· Cifrado SSL de datos entransito y en reposo.
· Gestión de ciclo de vida para la migración automática de objetos.
S3 Creación de primer Bucket
S3 Control de Versiones
Un Bucket S3 presenta la característica de poder preservar múltiples versiones de un mismo objeto dentro del mismo Bucket. Puede pensar en el control de versiones como una forma de administrar los cambios de un objeto, recuperar objetos perdidos, restaurar un objeto desde una versión antigua o recuperar un objeto que ha sido borrado accidentalmente.
S3 Replicación entre regiones
La replicación entre regiones ofrece una réplica de tus datos entre diferentes regiones de AWS. Con esta característica cada objeto que se almacene en el Bucket S3 se copiará automáticamente entre su región de origen y la región de destino que usted elija.
Para habilitar la réplica entre regiones deberá habilitar además S3 control de versiones en el Bucket de origen que desea replicar.
S3 Gestión de Ciclos de Vida
Con la administración del ciclo de vida de S3 puedes darle la capacidad a tu Bucket de asumir cambios de almacenamiento según su frecuencia de uso. Puedes crear una política de ciclo de vida que transfiera un objeto que está almacenado en S3 Estándar (Uso frecuente) y que al transcurrir 30 días sin solicitudes, pueda ser transferido a S3 Acceso poco frecuente (S3 – Estándar AI) y posteriormente después de 60 días sin cambios nuevamente sea tranferido por tercera vez a S3 Glacier, donde allí finalmente al transcurrir 365 días de almacenamiento iniciar su eliminación permanente.
Artículo de Prueba
Problema a solucionar:
El Banco JPMorgan Chase & Co necesita que su Arquitecto de Soluciones establezca una infraestructura para enviar 5 Millones de email en 24 Horas a sus usuarios en EEUU. Las campañas deben ser almacenadas en un servicio altamente redundante, durables y almacenadas para reducir gastos.
Los datos de sus clientes no pueden estar expuestos al público. Debes presentar diversas opciones de solución adoptando servicios de AWS o servicios de terceros.
Los Objetivos que cubrimos para el Examen Arquitecto de Soluciones Nivel Asociado en este Post son:
1.0 Diseño de sistemas altamente escalables y disponibles, rentables, y tolerantes a fallos.
1.1 Identifica y reconoce la arquitectura cloud para integrar los servicios que conformaran tu solución.
1.1.1 AWS SES.
1.1.2 AWS Route 53
1.1.3 AWS SNS
1.1.4 AWS S3
1.1.5 AWS CloudFront
1.1.6 API Gateway
1.1.7 EC2, Auto Scaling Group, Elastic Load Balancer
1.1.8 DynamoDB o Amazon RDS
2.0 Implementación / Despliegue
2.1 Implementa, conoce las técnicas y métodos que podrías usar con AWS SES AWS Route 53, AWS SNS, AWS S3, AWS CloudFront, API Gateway, EC2, Auto Scaling Group, Elastic Load Balancer, DynamoDB o Amazon RDS
3.0 Seguridad de datos
3.1 Como asegurar los datos de usuario o datos almacenados en AWS.
3.1.1 Amazon IAM
3.1.2 Amazon Congnito
3.1.3 Seguridad Web: HTTPS, SSL
4.0 Solución de problemas
Iniciando con Amazon SES (Simple Email Services)
1. Verificar tu dominio o tu dirección de email.
a. Verificación de dominio
b. Autenticación de record DKIM
c. Configuración de Mail FROM
2. envía test de email desde la consola SES.
3. Integra tu aplicación con Amazon SES (Puntos finales SMTP, Usuarios IAM SES, SDK SES)
Punto final SMTP
Usuario SES Amazon IAM
4. Analiza las notificaciones de tus pruebas. (Sends, Deliveries, Opens, Clicks, Bounces, Complaints, Rejects.)
Metricas, Metricas….
Escalando AWS SES
Autenticando el envio: SPF, DKIM, DMARC, MAIL FROM Domain.
Integrando las notificaciones AWS SNS (Bounce Notifications , Complaint Notifications)
Opcion 1 Sendy
Sendy.co (Subnet Pública: Ec2, Auto-Scalling, LoadBalancing, AWS SNS. Subnet Privada: RDS Aurora.) AWS ElasticCache
Hospedaje: GitHub, S3, CloudFront. CloudWatch Events.
Opción 2 Serverless Framework
Lambda, DynamoDB, AWS SQS, AWS SNS, AWS Kinesis Streams , API Gateway, S3, CloudWatch Events
Opción 3 Administrada: (Moonmail)
Moonmail es una Aplicación de envios de campañas de correos electrónico por medio de Amazon SES (Simple Email Services) que puede escalar al “Infinito”. Moonmail Serverless es creada en React y desplegada por el Framework Serverless.
Linkedin | Platzi | Github | Twitter | Acloud.Guru | Pluralsight | AWS Educate |
