Apuntes

Aquí encontrarás mis apuntes para aprobar la certificación de AWS Cloud Practitioner

Entendiendo la cuenta AWS

Free Tier

Actualmente existen dos tipos de servicios free-tier:

  • Implementaciones ligeras de la mayoría de servicios de AWS que están disponibles durante los 12 primeros meses de una nueva cuenta AWS.
  • Uso ligero de ciertos servicios de AWS durante los 12 primeros meses.

Product Pricing

Tener siempre presente los costes de los servicios y como AWS nos va a facturar en todo momento es importantísimo para que no se dispare nuestro presupesto. Cada servicio de AWS tiene su propia página web con información relativa al precio.


Ejemplo de página de precios de S3 →

https://aws.amazon.com/es/s3/pricing/

El precio de un servicio puede variar entre regiones y puede variar según qué facture un servicio, puede ser el almacenamiento, el número de peticiones, la transferencia de datos, la replicación entre regiones etc…


AWS Simple Monthly Calculator

Podemos hacer uso de la calculadora de precios para estimar cuánto nos puede costar al mes desplegar nuestro proyecto en AWS.

AWS Pricing Calculator

Límites

AWS impone límites en algunos de sus servicios con la intención de garantizar la disponibilidad de todos los recursos para todos los clientes o como forma de frenar un mal uso o para evitar presupuestos y costes disparados.


Por ejemplo, EC2 solo te permite correr 20 on-demand y 20 instancias reservadas de tipo m5.large en una misma región AWS.


Este tipo de límites podemos verlo en la siguiente documentación:

AWS service quotas

AWS Budget

En AWS un budget es una herramienta para trackear y monitorizar un conjunto de eventos de forma que cuando se acerca al límite de uso establecido o se sobrepasa, se lanza una alerta.

Se pueden crear tres tipos de budgets diferentes:


  • Cost budget: para monitorizar el coste incurrido en una cuenta.

  • Usage budget: para monitorizar ciertas categorías del consumo de un recurso.

  • Reservation budget: para monitorizar el estado de cualquier activo de EC2, EDS, Red-Shift o instancias de ElasticCache que se tengan.

Monitorizar los costes

Una planificación exhaustiva del despliegue y unos presupuestos bien configurados son herramientas importantes, pero no son suficientes.


Al igual que los profesionales de la seguridad inteligentes construirán capas de cortafuegos, permisos y controles físicos en torno a su infraestructura de aplicaciones, los administradores de cuentas también deben tener en cuenta las necesidades de sus clientes.


Los administradores de cuentas también vigilarán los eventos desde múltiples perspectivas. La supervisión continua es una parte clave de esa parte de esa mezcla, y eso significa conocer el Explorador de costos de Amazon y sus informes de costos y uso.

Cost explorer

Esta herramienta te permite construir gráficos para visualizar el coste histórico y actual de tu infraestructura desplegada.

AWS Cost Explorer - Amazon Web Services

Informes de coste y uso

Estos informes pueden ser accedidos desde el billing dashboard de AWS. Se pueden crear informes que incluyan una gran variedad de datos de actividad de una cuenta incluyendo qué recursos están corriendo y cuánto te cuestan.


Los informes una vez creados son comprimidos usando el formato CSV y enviados a un bucket S3 que tengas.

Etiquetas de asignación de costes

Las etiquetas son metadatas que representan un recurso y sus acciones. Pueden ser usados para organizar y trackear los recursos permitiéndote visualizar y entender mejor como se usan dichos recursos.

AWS ofrece dos tipos de etiquetas diferentes:


  • Resource tags: se utilizan para ayudar a los administradores para identificar rapidamente el proposito y la propiedad de un recurso particular.

  • Cost allocation tags: se utilizan para interactuar con las herramientas de facturación y no aparecen en el contexto de cualquier otro recurso o proceso de AWS.


AWS Organizations

Anteriormente conocido como Facturación Consolidada, AWS Organizations permite centralizar la administración de varias cuentas de AWS que pertenecen o son controladas por una sola empresa.


Esto puede tener mucho sentido, ya que muchas empresas serán propietarias de más de una cuenta, o pueden compartir recursos de AWS con proveedores y clientes. Poder controlar la asignación de los permisos de los recursos, la seguridad y el gasto desde un solo panel de vidrio es un gran problema.


Es también una forma cómoda de gestionar los pagos. Sólo hay que recordar que, una vez vinculadas las cuentas, mantener un perfil seguro y seguir de las mejores prácticas es aún más importante que en el caso de las cuentas independientes.


Al fin y al cabo, un fallo de seguridad en una de las cuentas vinculadas es aún más importante que el de las cuentas independientes. Un fallo de seguridad en una cuenta vinculada corre el riesgo de propagar la vulnerabilidad a todas las cosas que se ejecutan en cualquiera de las cuentas.