COGNOS - Capacitación

AUDIENCIA

Arquitectos de nube
Arquitectos de soluciones
Personas que diseñan soluciones para infraestructuras de nube

PRE REQUISITOS

Se recomienda que los asistentes tengan los siguientes requisitos previos:

Conocimientos y experiencia en los principales servicios de AWS, a partir de las categorías informática, almacenamiento, redes y AWS Identity and Access Management (IAM).
Haber asistido a la formación técnica presencial sobre Architecting on AWS o Haber obtenido la certificación AWS Certified Solutions Architect – Associate
Poseer al menos 1 año de experiencia en la operación de cargas de trabajo de AWS..

OBJETIVOS

Cómo proteger las conexiones del punto de enlace de la red virtual privada (VPC) de Amazon Simple Storage Service (Amazon S3) en un entorno de laboratorio.
Las mejores prácticas para decidir qué servicios utilizar y cómo implementar la administración de permisos
Diseños híbridos de AWS destinados a atender los aumentos de tráfico y optimizar el trabajo remoto para garantizar la conformidad de los niveles 2 o 3 de seguridad FIPS 140-2
Soluciones y productos disponibles para diseñar una infraestructura híbrida

CONTENIDO

1. REVISIÓN DE CONCEPTOS DE ARQUITECTURA

1.1. REVISE LAS PRÁCTICAS RECOMENDADAS DE ARQUITECTURA EN AWS CORE
1.2. LABORATORIO 1: PROTECCIÓN DE LAS COMUNICACIONES DE PUNTOS DE ENLACE DE LA VPC DE AMAZON S3

2. CUENTAS ÚNICAS A MÚLTIPLES

2.1. CUENTAS ÚNICAS A MÚLTIPLES
2.2. AWS SSO PARA SIMPLIFICAR EL ACCESO Y LA AUTENTICACIÓN EN CUENTAS DE AWS Y SERVICIOS DE TERCEROS
2.3. TORRE DE CONTROL AWS
2.4. PERMISOS, ACCESO Y AUTENTICACIÓN

3. CONECTIVIDAD HÍBRIDA

3.1. AUTENTICACIÓN Y CONTROL DE AWS CLIENT VPN
3.2. VPN DE SITIO A SITIO DE AWS
3.3. AWS DIRECT CONNECT PARA CONEXIONES PÚBLICAS Y PRIVADAS HÍBRIDAS
3.4. AUMENTAR EL ANCHO DE BANDA Y REDUCIR LOS COSTOS
3.5. RESILIENCIA BÁSICA, ALTA Y MÁXIMA.
3.6. RESOLUCIÓN DE DNS DEL SOLUCIONADOR DE AMAZON ROUTE 53

4. INFRAESTRUCTURA ESPECIALIZADA

4.1. SOLUCIONES DE PUERTA DE ENLACE DE ALMACENAMIENTO DE AWS
4.2. VMWARE CLOUD ON AWS BAJO DEMANDA
4.3. AMPLIACIÓN DE LOS SERVICIOS DE INFRAESTRUCTURA EN LA NUBE CON AWS OUTPOSTS
4.4. ZONAS LOCALES DE AWS PARA CARGAS DE TRABAJO SENSIBLES A LA LATENCIA
4.5. SU RED 5G CON Y SIN AWS WAVELENGTH

5. CONECTANDO REDES

5.1. SIMPLIFICACIÓN DE LAS CONEXIONES DE SUBREDES PRIVADAS
5.2. AISLAMIENTO DE VPC CON UNA VPC DE SERVICIOS COMPARTIDOS
5.3. AISLAMIENTO DE VPC CON UNA VPC DE SERVICIOS COMPARTIDOS
5.4. ADMINISTRADOR DE ACCESO A RECURSOS DE AWS
5.5. AWS PRIVATELINK Y SERVICIOS DE PUNTO FINAL
5.6. LABORATORIO 2: CONFIGURACIÓN DE TRANSIT GATEWAYS

6. CONTENEDORES

6.1. SOLUCIONES DE CONTENEDORES EN COMPARACIÓN CON MÁQUINAS VIRTUALES
6.2. BENEFICIOS, COMPONENTES, ARQUITECTURA DE SOLUCIONES Y CONTROL DE VERSIONES DE DOCKER
6.3. ALOJAMIENTO DE CONTENEDORES EN AWS PARA REDUCIR COSTOS
6.4. SERVICIOS DE CONTENEDORES ADMINISTRADOS: AMAZON ELASTIC CONTAINER SERVICE (AMAZON ECS) Y AMAZON SERVICIO ELÁSTICO DE KUBERNETES (AMAZON EKS)
6.5. AWS FARGATE
6.6. LABORATORIO 3: IMPLEMENTACIÓN DE UNA APLICACIÓN CON AMAZON EKS EN FARGATE

7. INTEGRACIÓN CONTINUA/ENTREGA CONTINUA (CI/CD)

7.1. SOLUCIONES E IMPACTO DE CI/CD
7.2. AUTOMATIZACIÓN DE CI/CD CON AWS CODEPIPELINE
7.3. MODELOS DE IMPLEMENTACIÓN
7.4. AWS CLOUDFORMATION STACKSETS PARA MEJORAR LA GESTIÓN DE LA IMPLEMENTACIÓN

8. ALTA DISPONIBILIDAD Y PROTECCIÓN DDOS

8.1. CAPAS COMUNES DE ATAQUES DDOS
8.2. AWSWAF
8.3. LISTAS DE CONTROL DE ACCESO WEB (ACL) DE AWS WAF, MÉTRICAS EN TIEMPO REAL, REGISTROS Y AUTOMATIZACIÓN DE LA SEGURIDAD
8.4. SERVICIOS AVANZADOS DE AWS SHIELD Y SERVICIOS DEL EQUIPO DE RESPUESTA DDOS (DRT) DE AWS
8.5. AWS NETWORK FIREWALL Y AWS FIREWALL MANAGER PARA PROTEGER CUENTAS A ESCALA

9. PROTECCIÓN DE DATOS

9.1. QUÉ ES LA CRIPTOGRAFÍA, POR QUÉ LA USARÍA Y CÓMO USARLA
9.2. AWSKMS
9.3. ARQUITECTURA AWS CLOUDHSM
9.4. CIFRADO FIPS 140-2 NIVEL 2 Y NIVEL 3
9.5. ADMINISTRADOR DE SECRETOS

10. ALMACENES DE DATOS A GRAN ESCALA

10.1. ADMINISTRACIÓN DE ALMACENAMIENTO DE DATOS DE AMAZON S3, INCLUIDA LA CLASE DE ALMACENAMIENTO, EL INVENTARIO, LAS MÉTRICAS Y LAS POLÍTICAS
10.2. LAGO DE DATOS VERSUS ALMACÉN DE DATOS: DIFERENCIAS, BENEFICIOS Y EJEMPLOS
10.3. SOLUCIONES, SEGURIDAD Y CONTROL DE AWS LAKE FORMATION
10.4. LABORATORIO 4: CONFIGURACIÓN DE UN LAGO DE DATOS CON FORMACIÓN DE LAGOS

11. APLICACIONES A GRAN ESCALA

11.1. QUÉ SON LOS SERVICIOS PERIMETRALES Y POR QUÉ LOS USARÍA
11.2. MEJORE EL RENDIMIENTO Y MITIGUE EL RIESGO CON AMAZON CLOUDFRONT
11.3. LAMBDA@EDGE
11.4. AWS GLOBAL ACCELERATOR: DIRECCIONES IP, DISTRIBUCIÓN DE TRÁFICO INTELIGENTE Y CONTROLES DE ESTADO
11.5. LABORATORIO 5: MIGRACIÓN DE UN RECURSO COMPARTIDO NFS LOCAL MEDIANTE AWS DATASYNC Y STORAGE GATEWAY

12. OPTIMIZACIÓN DE COSTOS

12.1. CICLOS DE ADQUISICIÓN/DESAPROBACIÓN LOCALES Y EN LA NUBE
12.2. HERRAMIENTAS DE ADMINISTRACIÓN DE COSTOS EN LA NUBE, INCLUIDOS INFORMES, CONTROL Y ETIQUETADO
12.3. EJEMPLOS Y ANÁLISIS DE LOS CINCO PILARES DE LA OPTIMIZACIÓN DE COSTOS

13. MIGRACIÓN DE CARGAS DE TRABAJO

13.1. IMPULSORES COMERCIALES Y EL PROCESO DE MIGRACIÓN
13.2. PRÁCTICAS EXITOSAS DE LOS CLIENTES
13.3. LAS 7 RS PARA MIGRAR Y MODERNIZARSE
13.4. HERRAMIENTAS Y SERVICIOS DE MIGRACIÓN DE AWS
13.5. MIGRACIÓN DE BASES DE DATOS Y GRANDES ALMACENES DE DATOS
13.6. HERRAMIENTA DE CONVERSIÓN DE ESQUEMAS DE AWS (AWS SCT)

AWS (AMAZON WEB SERVICES)

Advanced Architecting on AWS

Código: AWS-006

Áreas de Conocimiento: