jometa

Primero los temas que vimos en el preguntero y luego el preguntero en sí. Comencemos.

AWS Artifact

AWS Artifact es un portal que proporciona acceso bajo demanda a documentación de seguridad y cumplimiento de AWS. Este servicio es esencial para los clientes que necesitan validar y mantener el cumplimiento con varios estándares y marcos reguladores. Los principales componentes de AWS Artifact son:

• AWS Artifact Agreements: Permite a los clientes revisar, aceptar y administrar acuerdos relacionados con la seguridad y el cumplimiento de AWS.
• AWS Artifact Reports: Ofrece acceso a varios informes de cumplimiento, como certificaciones ISO, auditorías SOC y validaciones PCI.

AWS Snow Family

AWS Snow es una familia de dispositivos diseñada para ayudar a las organizaciones a transferir grandes cantidades de datos hacia y desde AWS de manera eficiente y segura. Estos dispositivos son particularmente útiles cuando las transferencias de datos a través de la red no son prácticas debido a la cantidad de datos o a limitaciones de ancho de banda. A continuación, se detalla más técnicamente cada uno de los productos destacados de esta familia:

AWS Snowcone

Descripción Técnica: AWS Snowcone es el dispositivo más pequeño y ligero de la familia AWS Snow, diseñado para la transferencia de datos y el procesamiento de datos en ubicaciones remotas o desconectadas. Con un peso de aproximadamente 2.1 kg (4.63 libras) y 8 TB de capacidad de almacenamiento utilizable, es ideal para la recopilación de datos en el campo y la migración de datos desde ubicaciones con conectividad limitada.

Características:

• Portabilidad: Es el dispositivo más pequeño de la familia Snow, fácil de transportar y manejar.
• Capacidad de Almacenamiento: Proporciona 8 TB de capacidad de almacenamiento utilizable.
• Procesamiento Local: Soporta instancias de Amazon EC2 para el procesamiento de datos localmente antes de transferirlos a AWS.
• Resistencia: Diseñado para ser duradero y soportar condiciones difíciles, incluyendo temperaturas extremas y entornos polvorientos o húmedos.
• Seguridad: Los datos se cifran utilizando claves de cifrado gestionadas por AWS Key Management Service (KMS) y el dispositivo es resistente a manipulaciones.

Proceso de Uso:

1. Solicitud del Dispositivo: Se solicita un dispositivo Snowcone a través de la consola de AWS.
2. Configuración y Carga de Datos: Una vez recibido, se conecta a la red local y se configuran las instancias EC2 si es necesario. Se cargan los datos en el dispositivo utilizando herramientas proporcionadas por AWS.
3. Envío a AWS: Después de recopilar y procesar los datos, el dispositivo se envía de vuelta a AWS utilizando el envío prepagado.
4. Carga de Datos en AWS: AWS recibe el dispositivo, descarga los datos a los servicios seleccionados (como Amazon S3) y borra los datos del dispositivo de manera segura.

AWS Snowball

Descripción Técnica: AWS Snowball es un dispositivo de almacenamiento físico diseñado para transferir petabytes de datos a AWS. Es robusto, seguro y está construido para soportar entornos difíciles. Los dispositivos Snowball vienen en dos tamaños: 50 TB y 80 TB de capacidad de almacenamiento. Están equipados con criptografía avanzada para garantizar la seguridad de los datos durante el transporte.

Características:

• Seguridad: Los datos se cifran utilizando claves de cifrado de 256 bits gestionadas por AWS Key Management Service (KMS) y el dispositivo es resistente a manipulaciones.
• Hardware: Construido para ser resistente a golpes y vibraciones, ideal para su uso en entornos hostiles.
• Software: Incluye herramientas de software para simplificar la carga y descarga de datos.
• Conectividad: Ofrece interfaces de red de alta velocidad (10 GbE) para facilitar transferencias rápidas de datos.

Proceso de Uso:

1. Pedido del Dispositivo: Se solicita un dispositivo Snowball a través de la consola de AWS.
2. Copia de Datos: Una vez recibido, se conecta a la red local y se utilizan las herramientas de Snowball para copiar los datos al dispositivo.
3. Envío a AWS: Después de cargar los datos, el dispositivo se envía de vuelta a AWS utilizando el envío prepagado.
4. Carga de Datos en AWS: AWS recibe el dispositivo, descarga los datos en el servicio de almacenamiento seleccionado (como Amazon S3), y borra los datos del dispositivo de manera segura.

AWS Snowball Edge

Descripción Técnica: AWS Snowball Edge añade capacidad de computación a la funcionalidad de Snowball. Esto permite ejecutar aplicaciones de computación en el dispositivo para preprocesar los datos antes de enviarlos a la nube. Viene en diferentes configuraciones, con opciones de almacenamiento y capacidades de computación variables.

Características:

• Capacidades de Computación: Puede ejecutar instancias de Amazon EC2 y funciones de AWS Lambda localmente en el dispositivo.
• Almacenamiento: Ofrece hasta 100 TB de almacenamiento utilizable.
• Seguridad: Similar a Snowball, con cifrado de datos y resistencia a manipulaciones.
• Interfaz de Red: 10 GbE y 25 GbE para transferencias rápidas de datos.
• Modos de Uso: Snowball Edge puede funcionar en modo de clúster, permitiendo que múltiples dispositivos trabajen juntos para proporcionar almacenamiento y capacidad de computación distribuida.

Proceso de Uso:

1. Pedido del Dispositivo: Se solicita un dispositivo Snowball Edge a través de la consola de AWS.
2. Configuración y Carga de Datos: Se configuran las instancias EC2 y Lambda según sea necesario, y se cargan los datos en el dispositivo.
3. Envío a AWS: El dispositivo, una vez procesados los datos, se envía de vuelta a AWS.
4. Carga de Datos en AWS: AWS descarga los datos y el procesamiento realizado en el dispositivo a los servicios de AWS seleccionados.

AWS Snowmobile

Descripción Técnica: AWS Snowmobile es una solución a gran escala para la transferencia de datos, consistiendo en un camión contenedor capaz de transportar hasta 100 petabytes de datos en una operación segura y controlada. Es ideal para migraciones masivas de datos que exceden las capacidades de Snowball y Snowball Edge.

Características:

• Capacidad: Hasta 100 petabytes de almacenamiento por Snowmobile.
• Seguridad: Incluye múltiples niveles de seguridad física y digital, incluyendo escolta de seguridad y rastreo GPS.
• Integridad de Datos: Cifrado de datos en tránsito y almacenamiento en el contenedor.
• Conectividad: Se conectan a la infraestructura del cliente utilizando conexiones de red de alta velocidad para una transferencia rápida de datos.

Proceso de Uso:

1. Evaluación y Planificación: AWS trabaja con el cliente para planificar y evaluar la migración de datos.
2. Conexión y Carga de Datos: El Snowmobile se conecta a la red del cliente y se cargan los datos en el contenedor.
3. Transporte: El Snowmobile transporta los datos a un centro de datos de AWS.
4. Carga de Datos en AWS: AWS descarga los datos a los servicios seleccionados (como Amazon S3) y borra de manera segura los datos del Snowmobile.

Beneficios Generales de AWS Snow

• Transferencia Rápida: Permite la transferencia de grandes cantidades de datos en menos tiempo que la transferencia a través de la red.
• Costo-Efectivo: Reduce los costos asociados con el ancho de banda de red para grandes transferencias de datos.
• Seguridad: Garantiza la seguridad de los datos en tránsito con cifrado y resistencia a manipulaciones.
• Flexibilidad: Ofrece varias opciones para diferentes necesidades de capacidad y procesamiento.

AWS Snow es una solución integral para la transferencia y procesamiento de grandes volúmenes de datos, proporcionando una alternativa segura y eficiente a las transferencias de datos en red, especialmente en entornos donde la conectividad es limitada o el volumen de datos es extremadamente grande.

AWS VPC Security Groups

Los Security Groups (grupos de seguridad) en AWS son una característica clave de Amazon Virtual Private Cloud (VPC). Son utilizados para controlar el tráfico de red entrante y saliente de los recursos asociados, tales como instancias de Amazon EC2. Los Security Groups actúan como un firewall virtual para tu instancia, proporcionando control granular sobre el acceso a tus aplicaciones.

Características Principales

1. Statefull (Con Estado):

   • Seguridad de Estado: Esto significa que si permites el tráfico entrante en un puerto específico, la respuesta correspondiente al tráfico saliente es permitida automáticamente, sin necesidad de una regla explícita para el tráfico saliente. Lo mismo aplica a la inversa.

2. Reglas Entrantes y Salientes:

   • Puedes definir reglas tanto para el tráfico entrante como para el tráfico saliente.
   • Reglas Entrantes: Especifican qué tipo de tráfico está permitido entrar en las instancias asociadas al Security Group.
   • Reglas Salientes: Especifican qué tipo de tráfico está permitido salir desde las instancias asociadas al Security Group.

3. Especificación por Protocolo y Puerto:

   • Las reglas de los Security Groups permiten especificar protocolos (TCP, UDP, ICMP), rangos de puertos y direcciones IP de origen/destino para el tráfico.

4. Aplicación a Múltiples Instancias:

   • Un Security Group puede ser asociado a múltiples instancias de EC2, y una instancia de EC2 puede tener múltiples Security Groups asociados.

Creación y Configuración

1. Creación de un Security Group:

   • Navega a la consola de Amazon VPC.
   • Selecciona “Security Groups” y luego “Create Security Group”.
   • Proporciona un nombre y una descripción para el grupo de seguridad.
   • Selecciona el VPC al que quieres asociar el Security Group.

2. Configuración de Reglas:

   • Reglas Entrantes: Para agregar una regla entrante, especifica el tipo de protocolo (por ejemplo, HTTP, HTTPS, SSH), el rango de puertos y la fuente (por ejemplo, una IP específica o un rango de IPs).
   • Reglas Salientes: Similar a las reglas entrantes, pero aplicadas al tráfico que sale de las instancias.

3. Asociación con Instancias EC2:

   • Durante el proceso de lanzamiento de una instancia EC2, puedes asociar uno o más Security Groups.
   • También puedes modificar los Security Groups asociados a una instancia existente a través de la consola de EC2, seleccionando la instancia y modificando su configuración de red.

Ejemplo de Uso

Escenario: Desplegar una Aplicación Web

1. Security Group para la Aplicación Web:

   • Reglas Entrantes:
     • Permitir HTTP (puerto 80) desde cualquier IP (0.0.0.0/0).
     • Permitir HTTPS (puerto 443) desde cualquier IP (0.0.0.0/0).
     • Permitir SSH (puerto 22) sólo desde la IP de la oficina (por ejemplo, 203.0.113.0/24).
   • Reglas Salientes:
     • Permitir todo el tráfico saliente (esto es lo predeterminado).

2. Security Group para la Base de Datos:

   • Reglas Entrantes:
     • Permitir MySQL/Aurora (puerto 3306) solo desde el Security Group de la aplicación web.
   • Reglas Salientes:
     • Permitir todo el tráfico saliente (esto es lo predeterminado).

En este escenario, el tráfico web público puede acceder a la aplicación, pero solo la aplicación puede comunicarse con la base de datos, aumentando la seguridad del despliegue.

Buenas Prácticas

1. Principio de Mínimo Privilegio:

   • Define las reglas de los Security Groups de manera que solo se permita el tráfico estrictamente necesario.

2. Uso de Descripciones:

   • Proporciona descripciones claras para cada regla para facilitar la administración y comprensión de la configuración de seguridad.

3. Auditoría Regular:

   • Revisa y audita periódicamente las reglas de los Security Groups para asegurarte de que cumplen con las políticas de seguridad de tu organización.

4. Segmentación de Redes:

   • Utiliza múltiples Security Groups para segmentar el acceso a diferentes capas de tu aplicación, por ejemplo, capa web, capa de aplicación y capa de base de datos.

Los Security Groups son una herramienta poderosa y flexible para gestionar la seguridad de red en AWS, proporcionando un control granular y basado en políticas sobre el tráfico de red hacia y desde tus recursos de VPC.

AWS Elastic Nature in the Cloud

La elasticidad es una característica fundamental de la computación en la nube, y AWS (Amazon Web Services) ha sido pionero en ofrecer servicios que permiten a las aplicaciones escalar dinámicamente en respuesta a la demanda. La elasticidad permite a las empresas utilizar solo los recursos necesarios en un momento dado, optimizando costos y mejorando la eficiencia operativa. A continuación, se detallan los conceptos y servicios clave que permiten la elasticidad en AWS.

Conceptos Fundamentales

1. Escalado Vertical (Vertical Scaling):

   • Involucra aumentar la capacidad de una instancia existente añadiendo más CPU, memoria o almacenamiento. Por ejemplo, cambiar una instancia EC2 de un tamaño pequeño a un tamaño más grande.

2. Escalado Horizontal (Horizontal Scaling):

   • Involucra añadir más instancias para manejar la carga adicional. Por ejemplo, añadir más instancias EC2 para distribuir la carga de trabajo.

3. Auto Scaling:

   • AWS Auto Scaling ajusta automáticamente el número de instancias en un grupo de escalado según políticas definidas basadas en métricas como el uso de CPU o el tráfico de red.

Servicios Clave para la Elasticidad

1. Amazon EC2 Auto Scaling

Descripción Técnica: Amazon EC2 Auto Scaling permite escalar automáticamente la capacidad de las instancias EC2. Se basa en grupos de autoescalado que definen los parámetros para la creación y destrucción de instancias.

Características:

• Grupos de Autoescalado: Un grupo de instancias EC2 que pueden aumentar o disminuir en número automáticamente.
• Políticas de Escalado: Definen cuándo y cómo escalar las instancias basadas en métricas (como el uso de CPU) o eventos (como horarios específicos).
• Escalado Predictivo: Permite predecir la demanda futura y ajustar la capacidad en consecuencia.

2. Elastic Load Balancing (ELB)

Descripción Técnica: Elastic Load Balancing distribuye automáticamente el tráfico de entrada entre múltiples instancias de EC2. Asegura que ninguna instancia se sobrecargue y proporciona alta disponibilidad y tolerancia a fallos.

Características:

• Tipos de Balanceadores: Application Load Balancer (ALB), Network Load Balancer (NLB), y Classic Load Balancer.
• Escalado Automático: Se ajusta automáticamente para manejar cambios en el tráfico.
• Integración con Auto Scaling: Trabaja junto con Auto Scaling para distribuir el tráfico a las instancias nuevas o eliminadas dinámicamente.

3. Amazon RDS (Relational Database Service)

Descripción Técnica: Amazon RDS permite escalar la capacidad de bases de datos relacionales. Soporta varios motores de bases de datos como MySQL, PostgreSQL, MariaDB, Oracle y SQL Server.

Características:

• Read Replicas: Permite la creación de réplicas de lectura para distribuir la carga de lectura.
• Escalado Vertical: Aumentar la capacidad de CPU, memoria y almacenamiento de la instancia de base de datos.
• Aurora Serverless: Proporciona una base de datos relacional en la nube que se escala automáticamente en función de la carga de trabajo.

4. Amazon S3 (Simple Storage Service)

Descripción Técnica: Amazon S3 proporciona almacenamiento de objetos escalable y de alta disponibilidad. Permite almacenar y recuperar cualquier cantidad de datos en cualquier momento.

Características:

• Escalabilidad Ilimitada: S3 escala automáticamente en capacidad a medida que se añaden más datos.
• Capacidad de Transferencia Elástica: Capaz de manejar picos en el tráfico de solicitudes sin intervención manual.
• Integración con Lambda: Para procesamiento de datos en tiempo real directamente desde los eventos de S3.

5. AWS Lambda

Descripción Técnica: AWS Lambda permite ejecutar código sin aprovisionar ni gestionar servidores. Se escala automáticamente en función del número de solicitudes.

Características:

• Escalado Automático: Lambda escala en función del número de eventos de entrada.
• Pago por Uso: Solo se paga por el tiempo de cómputo utilizado durante la ejecución del código.
• Integración con Otros Servicios: Lambda se integra con muchos otros servicios de AWS para crear arquitecturas altamente escalables.

Beneficios de la Elasticidad en AWS

• Costos Optimizados: Solo se paga por los recursos utilizados, eliminando la necesidad de sobreaprovisionamiento.
• Alta Disponibilidad: La capacidad de escalar automáticamente ayuda a manejar picos de tráfico y fallos de instancias sin interrupciones.
• Flexibilidad: Permite ajustar rápidamente los recursos en respuesta a cambios en la demanda de la aplicación.
• Rendimiento Mejorado: Mantiene el rendimiento de la aplicación al distribuir dinámicamente la carga y añadir recursos según sea necesario.

La elasticidad en AWS permite a las empresas adaptarse rápidamente a las demandas cambiantes, optimizando costos y asegurando un rendimiento constante de sus aplicaciones.

AWS S3 (Simple Storage Service)

Amazon S3 (Simple Storage Service) es un servicio de almacenamiento de objetos escalable y de alta disponibilidad ofrecido por AWS. S3 es diseñado para almacenar y recuperar cualquier cantidad de datos en cualquier momento y desde cualquier lugar en la web. Es ampliamente utilizado por su durabilidad, escalabilidad, seguridad y rendimiento.

Características Principales

1. Almacenamiento de Objetos:

   • S3 almacena datos como objetos dentro de buckets. Un objeto se compone de datos, metadatos y una clave única que lo identifica en el bucket.

2. Escalabilidad Ilimitada:

   • S3 puede manejar grandes volúmenes de datos y escalar automáticamente según sea necesario, sin intervención manual.

3. Alta Durabilidad y Disponibilidad:

   • Diseñado para proporcionar 99.999999999% (11 nueves) de durabilidad y 99.99% de disponibilidad de objetos durante un año.

4. Seguridad y Cumplimiento:

   • Ofrece opciones de cifrado en reposo y en tránsito. Permite configurar políticas de acceso detalladas y controles de acceso basados en roles (IAM).

5. Control de Versiones:

   • Permite mantener múltiples versiones de un objeto para protegerse contra eliminaciones accidentales o corrupción de datos.

6. Eventos y Notificaciones:

   • Integra con AWS Lambda para ejecutar código en respuesta a eventos como cargas de objetos, eliminaciones, etc.

Casos de Uso

1. Backup y Recuperación:

   • Utilizado para almacenamiento seguro y duradero de backups y recuperación de datos.

2. Almacenamiento de Archivos Multimedia:

   • Ideal para almacenar y servir archivos multimedia, como fotos y videos, debido a su alta disponibilidad y escalabilidad.

3. Data Lakes y Big Data:

   • S3 es comúnmente utilizado como un data lake para almacenar grandes cantidades de datos no estructurados y estructurados.

4. Distribución de Contenido:

   • Trabaja con Amazon CloudFront para distribuir contenido de manera eficiente y segura a nivel mundial.

Estructura y Conceptos Clave

1. Buckets:

   • Contenedores donde se almacenan los objetos. Cada bucket tiene un nombre único en todo AWS y puede ser configurado con políticas de acceso y opciones de logging.

2. Objetos:

   • La unidad básica de almacenamiento en S3, compuesta por datos, metadatos y una clave única.

3. Políticas de Bucket:

   • Definen quién tiene acceso a los datos en el bucket y qué acciones pueden realizar.

4. Clases de Almacenamiento:

   • S3 Standard: Almacenamiento general para datos que se acceden con frecuencia.
   • S3 Intelligent-Tiering: Optimiza automáticamente los costos moviendo datos entre dos niveles de acceso cuando los patrones de acceso cambian.
   • S3 Standard-IA (Infrequent Access): Para datos que se acceden con menos frecuencia pero que necesitan ser accesibles rápidamente.
   • S3 One Zone-IA: Para datos que se acceden con poca frecuencia y están almacenados en una sola zona de disponibilidad.
   • S3 Glacier: Almacenamiento de bajo costo para archivado de datos y backup a largo plazo.
   • S3 Glacier Deep Archive: Opción de almacenamiento más económica para datos a los que se accede raramente y que requieren una recuperación en horas.

Gestión de Datos

1. Cifrado:

   • Cifrado del lado del servidor (SSE): S3 cifra los datos en reposo utilizando AWS Key Management Service (KMS) o claves administradas por S3.
   • Cifrado del lado del cliente: Los datos son cifrados por el cliente antes de ser enviados a S3.

2. Control de Acceso:

   • Utiliza políticas de bucket, listas de control de acceso (ACLs) y políticas de IAM para gestionar el acceso a los datos.

3. Versionado:

   • Mantiene versiones de los objetos para proteger contra eliminaciones accidentales y corrupción de datos.

4. Lifecycle Policies:

   • Reglas que automatizan la transición de objetos entre diferentes clases de almacenamiento y la expiración de objetos.

Integración con Otros Servicios AWS

1. AWS Lambda:

   • Ejecuta código en respuesta a eventos de S3, como la carga o eliminación de objetos.

2. Amazon CloudFront:

   • Distribuye contenido almacenado en S3 a nivel mundial con baja latencia.

3. Amazon Athena:

   • Ejecuta consultas SQL directamente contra los datos almacenados en S3 sin necesidad de cargar los datos en una base de datos.

4. Amazon Redshift Spectrum:

   • Ejecuta consultas SQL en datos en S3 utilizando Amazon Redshift.

Beneficios de Amazon S3

• Durabilidad y Disponibilidad: Garantiza que los datos estén disponibles y protegidos contra la pérdida.
• Escalabilidad y Rendimiento: Maneja crecientes cantidades de datos y tráfico sin afectar el rendimiento.
• Costo-Efectivo: Ofrece varias opciones de clases de almacenamiento para optimizar costos según las necesidades de acceso.
• Seguridad: Proporciona múltiples capas de seguridad para proteger los datos en reposo y en tránsito.
• Flexibilidad: Permite gestionar datos de manera eficiente y automatizada mediante políticas de ciclo de vida y versionado.

Amazon S3 es una solución robusta y flexible para almacenamiento en la nube, utilizada por organizaciones de todos los tamaños para una variedad de casos de uso, desde backup y recuperación hasta big data y distribución de contenido.

AWS SNS (Simple Notification Service) and SQS (Simple Queue Service)

• Amazon SNS: Servicio de mensajería que permite enviar notificaciones a gran escala. Se utiliza para enviar mensajes a usuarios a través de diferentes protocolos (SMS, correo electrónico, HTTP/S) y a otros servicios AWS.
• Amazon SQS: Servicio de colas de mensajes que permite desacoplar y escalar microservicios, sistemas distribuidos y aplicaciones sin servidor. Ofrece colas estándar (entrega al menos una vez) y colas FIFO (First-In-First-Out) para garantizar el orden y la entrega única.

AWS CodePipeline

AWS CodePipeline es un servicio de integración y entrega continua que ayuda a automatizar el flujo de trabajo de lanzamiento de aplicaciones. Sus principales características son:

• Orquestación de Fases: Define las fases de compilación, prueba y despliegue de una aplicación.
• Integraciones: Compatible con otros servicios AWS como CodeBuild, CodeDeploy, CloudFormation, así como herramientas de terceros.
• Automatización: Facilita la implementación continua de código al automatizar los pasos necesarios para lanzar actualizaciones.

AWS Health Dashboard

El AWS Health Dashboard proporciona información en tiempo real sobre el estado y rendimiento de los servicios de AWS y de las cuentas específicas de los clientes. Incluye:

• AWS Personal Health Dashboard: Proporciona alertas y notificaciones personalizadas sobre eventos que pueden afectar a tus recursos en AWS.
• AWS Service Health Dashboard: Muestra el estado de todos los servicios de AWS en todas las regiones, ayudando a identificar problemas a nivel de servicio global.

AWS GuardDuty

AWS GuardDuty es un servicio de detección de amenazas que monitorea continuamente la actividad maliciosa y el comportamiento anómalo en tus cuentas de AWS. Utiliza:

• Machine Learning: Detecta comportamientos anómalos basados en patrones aprendidos.
• Inteligencia sobre Amenazas: Utiliza fuentes de datos de inteligencia de amenazas para identificar posibles riesgos de seguridad.
• Análisis Continuo: Monitorea continuamente los logs de AWS CloudTrail, VPC Flow Logs y DNS logs para identificar actividades sospechosas.

AWS Trusted Advisor

AWS Trusted Advisor es una herramienta que ofrece recomendaciones para ayudar a optimizar el rendimiento, la seguridad y la eficiencia de costos en tu entorno de AWS. Proporciona asesoramiento en cinco categorías:

• Optimización de Costos: Identifica oportunidades para reducir costos mediante el uso de recursos más eficientes.
• Rendimiento: Ofrece sugerencias para mejorar el rendimiento de tus aplicaciones.
• Seguridad: Proporciona recomendaciones para mejorar la seguridad de tu infraestructura.
• Tolerancia a Fallos: Ayuda a aumentar la disponibilidad y la resiliencia de tus aplicaciones.
• Límites de Servicio: Te alerta sobre los límites de servicio cercanos a ser alcanzados para evitar interrupciones en el servicio.

Preguntero

Mis notas

Resilience is the ability to recover from disruptions and mitigate disruptions.

Consistency involves more than one system storing information to return the same result when queried.

Durability is the system's ability to perform even upon the occurrence of unexpected events.

Latency is typically the measurement of delay between request and response.

AWS Artifact is a comprehensive resource center to have access to the AWS auditor-issued reports and security and compliance documentation from several renowned independent standard organizations.

AWS documentation mentions in the section called “Changing an Instance's Security Group” using the following sentence: “After launching an instance into a VPC, you can change the security groups for an instance when the instance is in the running or stopped state”.

Users can use AWS Artifact to download AWS security & compliance documents. AWS Artifact consists of reports such as AWS ISO certifications, Payment Card Industry (PCI), and System and Organization Control (SOC).

SNS is for notifications based on events.

AWS CodePipeline is typically utilized when orchestrating and automating the various phases involved in the release of application updates in-line with a release model that the developer defines.

AWS Snowball Edge Storage Optimized is most suitable for transferring 60TB of data from on-premise to AWS. It supports 100TB (80TB usable) storage capacity. It also has 24 vCPUs, and 32GB of memory for compute capability which can perform in-transit data processing.

Health Dashboard provides the overall status of AWS services where you can view personalized communications about your particular AWS account or organization. It provides general awareness, such as an upcoming maintenance issue for scheduled maintenance activities.