by Ric | Aug 9, 2020 | Blog, Cloud
Lambda. Upload code to create a lambda function Puede ser llamada con: Event driven: Cuando subes algo a un bucket por ejemplo. HTTP request con API gateway o SDK Lambda puede llamar a otra lambda ja. Si dos usuarios la llaman al mismo tiempo, son independientes y...
by Ric | Aug 9, 2020 | Blog, Cloud
KMS Key management Service Es regional Manages customer keys Uses hardware security modules Pay per api call Puedes usar cloud-trail FIPS 140-level 2Los servicios de AWS usan symmetric keys NOTE: Video Key Management Service (KMS) [SAA-C02] en el minuto 6.5 muestra...
by Ric | Aug 8, 2020 | Blog, Cloud
Simple Queue Service (SQS) Is a fully managed message queuing service that enables you to decouple and scale microservices. Is pull based. Tiene algo que se llama visibility time, que es el tiempo para procesarlo, si algo (lambda por ejemplo) no lo procesa en x...
by Ric | Aug 8, 2020 | Blog, Cloud
Load Balancer Application LB: Para HTTP y HTTPS, en Layer 7 y son application aware e inteligentes (puedes poner reglas if-then) Network LB: TCP balancer in Layer 4. For Extreme performance Classic LB: They do both but are not high performance 504 Gateway Timeout...
by Ric | Aug 2, 2020 | Blog, Cloud
VPC Virtual Private Cloud 10.0.0.0/16 es el más grande que puedes usar (65,000) 10.0.0.0/28 es el más chico (16) No tienen transitive peering (osea no puedes pasar por uno para conectarte al otro subnet lo tienes que conectar directo) Un VPC tiene: un virtual private...
by Ric | Aug 2, 2020 | Blog, Cloud
Load balancers dirigen a DNS no a IPs Siempre escoge Alias Records en el examen. Alias record is the IP. Cname is see the other record ha AWS vende domains Routing Policies Simple: tienes una lista de IPs en AWS y AWS le da al usuario uno al azar. Solo un record....
by Ric | Aug 2, 2020 | Blog, Cloud
Hay 5 grandes formas de tener un AWS Directory. Sirve para conectar tu on-premise a tu cloud. AWS puede mantener tus AD (multi AZ, patching, monitoring, etc) Pero tu eres responsable de users, groups, y GPOs. Igual trusts y federations Simple AD (Standalone manage...
by Ric | Aug 1, 2020 | Blog, Cloud
RDS (SQL) Corren on servers pero no puedes hacer login NOT serverless Solo aurora es serverless Los backups son cada día y guardan las transacciones asi que puedes recuperar la database con un segundo de exactitud Tambien puedes hacer snapshots pero son manuales...
by Ric | Jul 30, 2020 | Blog, Cloud
EC2 es Elastic Compute Cloud Security Groups Son inmediatos los cambios Son statefuls, si hacen un puerto de entrada se activa el de salida. Por ejemplo si solo activas 80 IN y te conectas a un servidor te contestará. Todo Outboud esta allowed No puedes bloquear IPs o...
by Ric | Jul 27, 2020 | Blog, Cloud
IAM es identity y access management. Centralized access Shared access Granular permissions (por servicios) Federation (lo mismo que su windows AD, Facebook, etc) MFA Temporal access Password policies PCI compliant No olvidarse que los usuarios nuevos no tienen...