Datos y seguridad en AWS: DynamoDB y Secrets Manager

Curso práctico sobre persistencia de datos y gestión segura de credenciales en AWS. El alumno aprende a diseñar y operar tablas DynamoDB con criterio —entendiendo sus diferencias respecto al modelo relacional— y a proteger secretos y credenciales con Secrets Manager. Tercer curso del itinerario AWS, orientado a perfiles que ya operan con IAM y EC2 y necesitan incorporar capa de datos y seguridad avanzada a sus arquitecturas.

Al finalizar el curso, el participante será capaz de:

• Diseñar una tabla DynamoDB identificando partition key, sort key y tipos de datos adecuados al caso de uso
• Ejecutar operaciones CRUD sobre DynamoDB desde la consola y AWS CLI
• Seleccionar entre Query y Scan la operación correcta según el patrón de acceso y su impacto en coste
• Añadir índices secundarios (GSI/LSI) para soportar patrones de consulta alternativos sin rediseñar la tabla
• Almacenar y recuperar credenciales de forma segura con Secrets Manager desde código y desde CLI
• Configurar la rotación automática de un secreto, comparando Secrets Manager con Parameter Store según el caso de uso
• Aplicar el principio de mínimo privilegio en IAM para controlar el acceso a secretos desde otros servicios AWS

1. DynamoDB: fundamentos y modelado — componentes, tipos de datos, operaciones CRUD, modos de capacidad y patrones de acceso
2. DynamoDB avanzado — Query vs Scan, índices GSI/LSI, operaciones condicionales y transacciones
3. Secrets Manager — almacenamiento cifrado de credenciales, recuperación desde código y CLI, rotación automática y comparativa con Parameter Store

• AWS CLI instalado y configurado con credenciales activas
• Cuenta AWS con permisos sobre DynamoDB, Secrets Manager e IAM

→ AWS01 — Fundamentos de AWS: IAM y S3 (Intermedio, 8 h)

• Crear usuarios, grupos y políticas IAM aplicando el principio de mínimo privilegio con permisos explícitamente definidos
• Operar con AWS CLI configurando credenciales, perfiles y región, ejecutando comandos sobre IAM y S3