🚀 Hoja de Referencia Rápida de Servicios de AWS
Servicios esenciales de AWS de un vistazo para el examen Cloud Practitioner
Amazon EC2 (Elastic Compute Cloud)
Qué es : Servidores virtuales en la nubeCuándo usar : Cuando necesitas máquinas virtuales con control totalCaracterísticas clave : Múltiples tipos de instancia, auto escalado, varios modelos de preciosPrecios : On-Demand, Reservadas, Spot, DedicadasConsejo de examen : Recuerda las diferentes familias de instancias (Propósito general, Optimizadas para cómputo, Optimizadas para memoria, Optimizadas para almacenamiento)
Qué es : Servicio de cómputo sin servidorCuándo usar : Aplicaciones basadas en eventos, funciones de corta duraciónCaracterísticas clave : Sin gestión de servidores, escalado automático, pago por ejecuciónLímites : Tiempo máximo de ejecución de 15 minutos, memoria hasta 10GBConsejo de examen : Ideal para microservicios y procesamiento de eventos
Amazon ECS (Elastic Container Service)
Qué es : Servicio de orquestación de contenedoresCuándo usar : Ejecutar contenedores Docker a escalaCaracterísticas clave : Se integra con servicios de AWS, soporta Fargate para contenedores sin servidorConsejo de examen : ECS con Fargate = contenedores sin servidor
Amazon EKS (Elastic Kubernetes Service)
Qué es : Servicio gestionado de KubernetesCuándo usar : Cuando necesitas orquestación de KubernetesCaracterísticas clave : Plano de control de Kubernetes completamente gestionadoConsejo de examen : Usar cuando ya conoces Kubernetes
Qué es : Servicio de cómputo por lotesCuándo usar : Ejecutar trabajos por lotes a cualquier escalaCaracterísticas clave : Aprovisionamiento automático, colas de trabajos, optimización de costosConsejo de examen : Para cargas de trabajo de procesamiento por lotes de larga duración
Qué es : Plataforma como Servicio para aplicaciones webCuándo usar : Despliegue rápido sin gestión de infraestructuraCaracterísticas clave : Soporta múltiples lenguajes de programación, escalado automáticoConsejo de examen : Sube código y ejecuta - AWS maneja el resto
💾 Servicios de Almacenamiento Amazon S3 (Simple Storage Service)
Qué es : Servicio de almacenamiento de objetosCuándo usar : Almacenar cualquier tipo de datos - sitios web, respaldos, archivosClases de almacenamiento :
Standard : Datos accedidos frecuentementeStandard-IA : Datos accedidos infrecuentementeOne Zone-IA : Menor costo para datos accedidos infrecuentementeGlacier : Archivo a largo plazoGlacier Deep Archive : Archivo de menor costoIntelligent Tiering : Optimización automática
Características clave : 99.999999999% (11 9's) durabilidad, almacenamiento ilimitadoConsejo de examen : Conoce cuándo usar cada clase de almacenamiento
Amazon EBS (Elastic Block Store)
Qué es : Almacenamiento de bloques para instancias EC2Cuándo usar : Almacenamiento persistente para instancias EC2Tipos de volúmenes :
gp3/gp2 : SSD de propósito generalio2/io1 : SSD de IOPS aprovisionadas (alto rendimiento)st1 : HDD optimizado para rendimientosc1 : HDD frío (menor costo)
Características clave : Persistente, puede ser desconectado y reconectadoConsejo de examen : EBS persiste más allá del ciclo de vida de la instancia
Amazon EFS (Elastic File System)
Qué es : Sistema de archivos NFS gestionadoCuándo usar : Almacenamiento de archivos compartido entre múltiples instancias EC2Características clave : Escala automáticamente, acceso concurrenteConsejo de examen : Usar cuando múltiples instancias necesitan acceso a archivos compartidos
Qué es : Servicio de almacenamiento híbrido en la nubeCuándo usar : Conectar on-premises con almacenamiento de AWSTipos : File Gateway, Volume Gateway, Tape GatewayConsejo de examen : Puente entre almacenamiento on-premises y en la nube
🌐 Redes y Entrega de Contenido Amazon VPC (Virtual Private Cloud)
Qué es : Red virtual aislada en AWSCuándo usar : Crear ambientes de red aisladosComponentes : Subredes, Tablas de Rutas, Internet Gateways, NAT GatewaysCaracterísticas clave : Control completo sobre la configuración de redConsejo de examen : Base para la mayoría de arquitecturas de AWS
Qué es : Red de Entrega de Contenido (CDN)Cuándo usar : Entregar contenido globalmente con baja latenciaCaracterísticas clave : Ubicaciones edge mundiales, almacena contenido cerca de los usuariosConsejo de examen : Reduce latencia sirviendo contenido desde ubicaciones edge
Elastic Load Balancing (ELB)
Qué es : Distribuye tráfico entrante entre múltiples objetivosTipos :
Application Load Balancer (ALB) : Capa 7, HTTP/HTTPSNetwork Load Balancer (NLB) : Capa 4, TCP/UDPClassic Load Balancer : Legado, Capa 4 y 7
Consejo de examen : ALB para aplicaciones web, NLB para alto rendimiento
Qué es : Servicio web DNSCuándo usar : Resolución de nombres de dominio, verificaciones de salud, enrutamientoCaracterísticas clave : DNS global, verificaciones de salud, múltiples políticas de enrutamientoConsejo de examen : Más que solo DNS - incluye monitoreo de salud
Qué es : Conexión de red dedicada a AWSCuándo usar : Rendimiento de red consistente, transferencias de datos grandesCaracterísticas clave : Ancho de banda predecible, costos de red reducidosConsejo de examen : Alternativa a VPN para conectividad dedicada
🗄️ Servicios de Base de Datos Amazon RDS (Relational Database Service)
Qué es : Servicio de base de datos relacional gestionadoMotores soportados : MySQL, PostgreSQL, MariaDB, Oracle, SQL Server, AuroraCuándo usar : Necesidades tradicionales de base de datos relacionalCaracterísticas clave : Respaldos automatizados, parches, escaladoConsejo de examen : AWS gestiona la infraestructura, tú gestionas datos y consultas
Qué es : Base de datos relacional nativa de la nubeCuándo usar : Necesidades de base de datos relacional de alto rendimientoCaracterísticas clave : Compatible con MySQL/PostgreSQL, almacenamiento de auto-escaladoConsejo de examen : Motor de base de datos de alto rendimiento de AWS
Qué es : Servicio de base de datos NoSQLCuándo usar : Aplicaciones de gran escala, necesita latencia de milisegundos de un dígitoCaracterísticas clave : Sin servidor, escalado automático, tablas globalesConsejo de examen : Ideal para aplicaciones móviles, web y de juegos
Qué es : Servicio de almacén de datosCuándo usar : Inteligencia de negocios y análisisCaracterísticas clave : Almacenamiento columnar, procesamiento paralelo, escala de petabytesConsejo de examen : Para análisis y almacenamiento de datos, no bases de datos operacionales
Qué es : Servicio de caché en memoriaCuándo usar : Mejorar el rendimiento de aplicaciones con cachéMotores : Redis, MemcachedConsejo de examen : Usar para acelerar consultas de base de datos y rendimiento de aplicaciones
🔒 Servicios de Seguridad e Identidad AWS IAM (Identity and Access Management)
Qué es : Servicio de autenticación y autorizaciónComponentes : Usuarios, Grupos, Roles, PolíticasPrincipios clave : Menor privilegio, usar roles para aplicacionesConsejo de examen : Base de la seguridad de AWS
Qué es : Servicio de gestión de cuentasCuándo usar : Gestionar múltiples cuentas de AWSCaracterísticas clave : Facturación consolidada, Políticas de Control de Servicios (SCPs)Consejo de examen : Gestión central para ambientes de múltiples cuentas
Qué es : Servicio de registro y auditoría de APICuándo usar : Cumplimiento, análisis de seguridad, solución de problemasCaracterísticas clave : Registra todas las llamadas API, se integra con CloudWatchConsejo de examen : Esencial para auditoría de seguridad
Qué es : Servicio de monitoreo de configuración y cumplimientoCuándo usar : Rastrear configuraciones de recursos y cumplimientoCaracterísticas clave : Historial de configuración, reglas de cumplimientoConsejo de examen : Monitorea "qué" cambió, CloudTrail monitorea "quién" lo cambió
Qué es : Servicio de detección de amenazasCuándo usar : Detección automatizada de amenazas de seguridadCaracterísticas clave : Detección de amenazas basada en aprendizaje automáticoConsejo de examen : Usa ML para detectar comportamiento anómalo
Qué es : Servicio de evaluación de seguridadCuándo usar : Encontrar vulnerabilidades en instancias EC2 e imágenes de contenedoresCaracterísticas clave : Evaluaciones de seguridad automatizadasConsejo de examen : Se enfoca en vulnerabilidades de seguridad de aplicaciones
AWS WAF (Web Application Firewall)
Qué es : Servicio de protección de aplicaciones webCuándo usar : Proteger aplicaciones web de exploitsCaracterísticas clave : Protección contra inyección SQL, protección XSSConsejo de examen : Protección de Capa 7 para aplicaciones web
Qué es : Servicio de protección DDoSNiveles : Standard (gratis), Advanced (pagado)Cuándo usar : Proteger contra ataques DDoSConsejo de examen : Standard viene gratis con CloudFront y Route 53
Qué es : Servicio de monitoreo y registroCuándo usar : Monitorear recursos y aplicaciones de AWSCaracterísticas clave : Métricas, registros, alarmas, panelesConsejo de examen : Centro de monitoreo central para AWS
Qué es : Servicio de gestión operacionalCuándo usar : Gestionar instancias EC2 y servidores on-premisesCaracterísticas clave : Gestión de parches, gestión de configuraciónConsejo de examen : Gestiona infraestructura tanto en la nube como on-premises
Qué es : Servicio de Infraestructura como CódigoCuándo usar : Desplegar infraestructura usando plantillasCaracterísticas clave : Plantillas JSON/YAML, gestión de stacksConsejo de examen : Forma declarativa de aprovisionar recursos de AWS
Qué es : Monitoreo de rendimiento de aplicacionesCuándo usar : Rastrear solicitudes en aplicaciones distribuidasCaracterísticas clave : Rastreo de solicitudes, análisis de rendimientoConsejo de examen : Ayuda a identificar cuellos de botella en microservicios
🔗 Integración y Mensajería Amazon SQS (Simple Queue Service)
Qué es : Servicio de colas de mensajesCuándo usar : Desacoplar componentes de aplicacionesTipos : Standard (al menos una vez), FIFO (exactamente una vez, ordenado)Consejo de examen : Usar para comunicación asíncrona entre servicios
Amazon SNS (Simple Notification Service)
Qué es : Servicio de mensajería publicar-suscribirCuándo usar : Enviar notificaciones a múltiples suscriptoresCaracterísticas clave : Múltiples métodos de entrega (email, SMS, HTTP, SQS)Consejo de examen : Patrón de mensajería fan-out
Qué es : Servicio de streaming de datos en tiempo realCuándo usar : Procesar datos de streaming en tiempo realComponentes : Data Streams, Data Firehose, AnalyticsConsejo de examen : Para procesamiento y análisis de datos en tiempo real
Qué es : Orquestación de flujos de trabajo sin servidorCuándo usar : Coordinar múltiples servicios de AWS en flujos de trabajoCaracterísticas clave : Flujos de trabajo visuales, manejo de erroresConsejo de examen : Orquesta aplicaciones sin servidor
📱 Servicios de Aplicaciones
Qué es : Servicio de gestión de APICuándo usar : Crear, desplegar y gestionar APIsCaracterísticas clave : APIs REST/WebSocket, limitación de velocidad, autorizaciónConsejo de examen : Puerta de entrada para aplicaciones sin servidor
Amazon SES (Simple Email Service)
Qué es : Servicio de envío de emailsCuándo usar : Enviar emails transaccionales o de marketingCaracterísticas clave : Alta entregabilidad, costo-efectivoConsejo de examen : Para emails generados por aplicaciones
Qué es : Servicio de autenticación y autorización de usuariosCuándo usar : Gestión de usuarios para aplicaciones móviles y webCaracterísticas clave : Grupos de usuarios, grupos de identidad, inicio de sesión socialConsejo de examen : Para autenticación de aplicaciones orientadas al cliente
💰 Facturación y Gestión de Costos
Qué es : Herramienta de visualización y análisis de costosCuándo usar : Entender y analizar costos de AWSCaracterísticas clave : Datos históricos, pronósticos, recomendacionesConsejo de examen : Herramienta principal para análisis de costos
Qué es : Servicio de presupuestos de costos y usoCuándo usar : Establecer límites de gasto y alertasCaracterísticas clave : Presupuestos personalizados, alertas automatizadasConsejo de examen : Gestión proactiva de costos
AWS Cost and Usage Report (CUR)
Qué es : Exportación detallada de datos de facturaciónCuándo usar : Análisis detallado de costos con herramientas externasCaracterísticas clave : Datos de facturación integrales, análisis personalizadoConsejo de examen : Datos de facturación más detallados disponibles
Qué es : Servicio de recomendaciones de mejores prácticasCategorías : Optimización de costos, rendimiento, seguridad, tolerancia a fallosNiveles : Basic (7 verificaciones), Completo (soporte Business/Enterprise)Consejo de examen : Proporciona recomendaciones de optimización
🎯 Matriz de Decisión Rápida Elegir el Servicio de Cómputo Correcto
Necesidad
Servicio
Por qué
Máquinas virtuales
EC2
Control total sobre instancias
Funciones sin servidor
Lambda
Basado en eventos, sin gestión de servidores
Orquestación de contenedores
ECS/EKS
Gestión escalable de contenedores
Despliegue rápido de app web
Elastic Beanstalk
PaaS, solo sube código
Procesamiento por lotes
Batch
Optimizado para cargas de trabajo por lotes
Elegir el Servicio de Almacenamiento Correcto
Necesidad
Servicio
Por qué
Almacenamiento de objetos
S3
Ilimitado, altamente duradero
Almacenamiento de bloques para EC2
EBS
Persistente, alto rendimiento
Almacenamiento de archivos compartido
EFS
Acceso multi-instancia
Almacenamiento de archivo
S3 Glacier
Menor costo para archivos
Elegir el Servicio de Base de Datos Correcto
Necesidad
Servicio
Por qué
Base de datos relacional
RDS
Bases de datos SQL gestionadas
Relacional de alto rendimiento
Aurora
Nativo de la nube, auto-escalado
Base de datos NoSQL
DynamoDB
Sin servidor, latencia de un dígito
Almacén de datos
Redshift
Análisis e BI
Caché
ElastiCache
Rendimiento en memoria
Elegir el Servicio de Seguridad Correcto
Necesidad
Servicio
Por qué
Gestión de identidad
IAM
Usuarios, roles, permisos
Registro de API
CloudTrail
Rastro de auditoría de llamadas API
Monitoreo de configuración
Config
Rastrear configuraciones de recursos
Detección de amenazas
GuardDuty
Monitoreo de seguridad basado en ML
Protección de app web
WAF
Firewall de capa de aplicación
Protección DDoS
Shield
Protección de capa de red/transporte
🎯 Estrategia de Selección de Servicios
Identifica el caso de uso - ¿Cuál es la necesidad del negocio?Considera el nivel de gestión - ¿Cuánta gestión quieres?Piensa en la escala - Requisitos actuales y futurosConsidera el costo - Optimiza para el modelo de precios apropiado
🔑 Relaciones Clave para Recordar
EC2 + EBS : Máquinas virtuales con almacenamiento persistenteS3 + CloudFront : Entrega global de contenidoVPC + Subredes : Aislamiento y segmentación de redALB + Auto Scaling : Alta disponibilidad y elasticidadLambda + API Gateway : APIs web sin servidorRDS + Read Replicas : Escalado de base de datosCloudTrail + CloudWatch : Monitoreo de seguridadIAM + Organizations : Gestión de identidad y cuentas
⚠️ Trampas Comunes del Examen
No confundas CloudWatch (monitoreo) con CloudTrail (registro de API)
Recuerda S3 es almacenamiento de objetos, EBS es almacenamiento de bloques
Lambda tiene límites de tiempo (15 minutos máximo)DynamoDB es NoSQL, RDS es SQLSecurity Groups son con estado, NACLs son sin estado
🚀 Enlaces de Referencia Rápida ¡Usa esta hoja de referencia para revisión rápida antes de tu examen! 🎯