AWS avanzado: IaC, observabilidad y producción

Este curso lleva a los profesionales que ya operan servicios AWS a nivel intermedio hacia prácticas de producción escalables y seguras. Cubre el aprovisionamiento de infraestructura reproducible con CloudFormation y CDK, el diseño de arquitecturas de red avanzadas con VPC peering, Transit Gateway y endpoints privados, la implementación de observabilidad con CloudWatch y X-Ray, la optimización de costes con Cost Explorer y modelos de compra flexibles, el gobierno de seguridad a escala con AWS Organizations y Service Control Policies, y el despliegue de cargas de trabajo en contenedores con ECS/Fargate. Al finalizar, el participante será capaz de diseñar, desplegar y gobernar arquitecturas AWS de nivel productivo que sean seguras, observables y optimizadas en coste.

Al finalizar el curso, el participante será capaz de:

• Diseñar y desplegar infraestructura reproducible en AWS usando CloudFormation o CDK, definiendo stacks con parámetros, outputs y dependencias entre recursos y justificando la elección entre ambas herramientas
• Arquitecturar soluciones de red avanzadas en AWS configurando VPC peering o Transit Gateway para conectar múltiples VPCs, endpoints de VPC para acceso privado a servicios AWS, y NACLs junto a Security Groups para controlar el tráfico con mínimo privilegio
• Implementar una estrategia de observabilidad configurando métricas personalizadas, dashboards y alarmas en CloudWatch, e instrumentando trazas distribuidas con X-Ray para identificar cuellos de botella en aplicaciones multi-componente
• Evaluar el gasto en AWS con Cost Explorer, configurar presupuestos con alertas y justificar la elección entre instancias On-Demand, Reserved y Spot según el perfil de carga de trabajo
• Diseñar una estrategia de seguridad a escala configurando AWS Organizations con OUs, aplicando SCPs para establecer límites de permisos en cuentas hijas, y habilitando CloudTrail para auditar actividad en todas las cuentas
• Desplegar una aplicación en contenedores con ECS/Fargate configurando task definitions con secretos seguros, integrando un ALB con health checks, y aplicando estrategias de despliegue sin tiempo de inactividad

1. Infraestructura como código con CloudFormation y CDK Diferencia entre CloudFormation y CDK: casos de uso de cada uno; estructura de una plantilla CloudFormation: Resources, Parameters, Outputs y cross-stack references con Fn::ImportValue; CDK constructs: L1, L2 y L3, stacks y environments; estrategia de parametrización por entorno (dev, staging, prod); ciclo de vida de un stack: create, update y rollback
2. Redes avanzadas en AWS VPC peering y Transit Gateway: diferencias, casos de uso y no-transitividad del peering; VPC endpoints: tipo Gateway (S3, DynamoDB) vs. tipo Interface (PrivateLink); NACLs: naturaleza stateless, orden de reglas y uso junto a Security Groups; diseño de arquitectura multi-VPC con aislamiento selectivo por entorno
3. Observabilidad con CloudWatch y X-Ray Métricas personalizadas con put-metric-data: namespaces, dimensiones y resolución; alarmas: estadísticos, períodos de evaluación y estado INSUFFICIENT_DATA; dashboards operativos: widgets de métricas y logs; X-Ray: trazas, segmentos y subsegmentos, service map, habilitación en Lambda y API Gateway; diagnóstico de latencia con percentiles (p95, p99)
4. Optimización de costes Cost Explorer: filtros por servicio, cuenta y etiqueta, análisis de tendencias; AWS Budgets: tipos de presupuesto y alertas por umbral; modelos de compra EC2: On-Demand, Reserved Instances, Savings Plans y Spot; criterios de selección por perfil de carga: estable, variable, tolerante a interrupción; rightsizing y identificación de recursos infrautilizados
5. Seguridad a escala con Organizations AWS Organizations: estructura de OUs y cuentas hijas; Service Control Policies: denegación explícita, restricción de regiones y límites de permisos que prevalecen sobre IAM; CloudTrail Organizations trail: centralización en bucket S3 de cuenta de logging, integridad de logs y alertas sobre actividad anómala; diferencia entre SCP, permission boundary y política IAM
6. Contenedores con ECS/Fargate Task definitions: configuración de imagen, CPU/memoria, variables de entorno y secretos desde Secrets Manager o SSM; ECS Services: recuento deseado, subredes multi-AZ y asociación con ALB; estrategias de despliegue: rolling update vs. blue/green con CodeDeploy; Auto Scaling de servicios ECS basado en métricas de CPU y solicitudes del ALB

• AWS CLI v2 configurado con credenciales y perfil activo
• Cuenta AWS con permisos sobre CloudFormation, CDK, VPC, CloudWatch, X-Ray, ECS, Organizations y Cost Explorer
• Node.js 18+ y AWS CDK CLI instalados para los ejercicios de IaC con CDK
• Docker Desktop instalado para los ejercicios de contenedores con ECS/Fargate
• Navegador web actualizado para acceso a la consola de AWS

→ AWS02 — Amazon EC2: Despliegue seguro, EBS y Auto Scaling (Intermedio, 8h)

• Lanzar y configurar instancias EC2 con red, grupos de seguridad y roles IAM
• Diseñar una arquitectura básica de red con VPC, subredes públicas y privadas
• Configurar un Auto Scaling Group con Launch Template y ALB
• Gestionar volúmenes EBS y crear AMIs reproducibles

→ AWS03 — Datos y seguridad en AWS: DynamoDB y Secrets Manager (Intermedio, 6h)

• Diseñar tablas DynamoDB con partition key, sort key e índices secundarios
• Ejecutar operaciones CRUD y seleccionar entre Query y Scan según el patrón de acceso
• Almacenar y recuperar secretos de forma segura con Secrets Manager y Parameter Store