Funciones Serverless con AWS Lambda

Curso práctico sobre el desarrollo y despliegue de funciones serverless con AWS Lambda, orientado a perfiles con base en AWS que quieren incorporar el paradigma serverless a su stack profesional. A partir del dominio previo de IAM y S3, el alumno aprende a construir y conectar funciones integrando los principales servicios del ecosistema AWS —API Gateway, S3, DynamoDB y EventBridge—, gestionar dependencias externas y controlar los permisos necesarios por servicio. Al finalizar, el participante será capaz de desplegar una función Lambda funcional conectada a múltiples triggers, empaquetar código con dependencias externas y depurar errores de ejecución a través de CloudWatch.

Al finalizar el curso, el participante será capaz de:

• Comparar el modelo serverless con arquitecturas basadas en servidores o contenedores, identificando las implicaciones de diseño, operativas y económicas de cada enfoque y justificando cuándo es adecuado cada modelo
• Desplegar una función Lambda funcional configurando runtime, handler, variables de entorno y los permisos IAM necesarios para su ejecución
• Conectar una función Lambda a distintos tipos de trigger —API Gateway, S3, EventBridge— interpretando la estructura del evento recibido según su origen
• Empaquetar y desplegar funciones con dependencias externas mediante ZIP y AWS CLI
• Integrar Lambda con DynamoDB y S3 para gestionar estado y persistencia de forma externa a la función
• Interpretar logs y errores básicos de ejecución en CloudWatch para depurar una Lambda, identificando problemas frecuentes de permisos, timeout, memoria o procesamiento repetido

1. Fundamentos serverless y modelo de ejecución Paradigma serverless frente a servidores gestionados y contenedores: gestión de infraestructura, escalado, estado, tiempos de arranque y coste por invocación; ciclo de vida de una función Lambda: cold start y warm start; primera función en la consola AWS: runtime, handler y rol de ejecución
2. Triggers e integraciones API Gateway como trigger HTTP: estructura del evento, integración proxy y respuesta estructurada; trigger S3: evento de carga, prefijos y sufijos de filtro; EventBridge: reglas programadas y eventos de bus; lectura e interpretación del objeto event según cada origen
3. Gestión de dependencias y depuración Empaquetado ZIP con dependencias: estructura de directorios, tamaño máximo y buenas prácticas; despliegue mediante AWS CLI; variables de entorno y configuración de runtime; capas Lambda para dependencias compartidas; CloudWatch Logs: navegación por grupos y streams, lectura de errores frecuentes, diagnóstico de problemas de permisos, timeout y memoria
4. Persistencia con DynamoDB y S3 Integración Lambda-DynamoDB: operaciones básicas con boto3/SDK, control de permisos IAM por tabla; integración Lambda-S3: lectura y escritura de objetos, permisos de bucket; gestión de estado externo como principio de diseño serverless; mínimo privilegio en permisos por servicio integrado

• AWS CLI configurado con credenciales y perfil activo
• Cuenta AWS con permisos sobre Lambda, API Gateway, S3, DynamoDB y EventBridge
• Editor de código con soporte para Python o Node.js (VS Code u otro)
• Runtime local instalado: Python 3.x o Node.js LTS

→ AWS01 — AWS: IAM y S3 (Iniciación, 8h)

• Gestionar identidades, usuarios, grupos y permisos en IAM
• Configurar políticas IAM aplicando el principio de mínimo privilegio
• Crear y gestionar buckets S3: permisos, políticas de bucket y versionado
• Usar AWS CLI para operaciones básicas sobre IAM y S3

→ AWS03 — Datos y seguridad en AWS: DynamoDB y Secrets Manager (Intermedio, 8h)

• Diseñar una tabla DynamoDB identificando partition key, sort key y tipos de datos
• Ejecutar operaciones CRUD sobre DynamoDB desde la consola y el AWS CLI
• Seleccionar entre Query y Scan según el patrón de acceso
• Almacenar y recuperar credenciales de forma segura con Secrets Manager