Lánzate a AWS Cloud Fundamentals: tu primer paso concreto hoy
AWS Cloud Fundamentals : lo esencial en un artículo — código real, diagramas y pasos concretos, extractos de un curso de 33 lecciones.
La mejor forma de aprender AWS Cloud Fundamentals es practicando. Este artículo te ayuda a dar los primeros pasos con extractos prácticos extraídos de un curso de 33 lecciones, para que obtengas un primer resultado ya hoy.
tl;dr
- Configuración de la cuenta AWS
- Fundamentos de Cloud Computing
- EC2 Compute virtual
- S3 Almacenamiento de objetos
- VPC Red virtual
~$ cat ./parcours.md # AWS Cloud Fundamentals — 10 capítulos
01
Configuración de la cuenta AWS
→ Crear una cuenta AWS, activar el Free Tier y asegurar con MFA→ Crear un usuario IAM administrador e instalar AWS CLI+ 1 más lecciones
02
Fundamentos de Cloud Computing
→ ¿Qué es Cloud Computing? IaaS, PaaS, SaaS explicados→ Modelo de responsabilidad compartida y Well-Architected Framework+ 1 más lecciones
03
EC2 Cómputo virtual
→ Lanzar tu primera instancia EC2 (paso a paso)→ Security Groups, Elastic IP y AMI personalizadas+ 1 más lecciones
04
S3 Almacenamiento de objetos
→ S3 — Crear un bucket y hacer tus primeros uploads→ S3 — Versioning, lifecycle policies y storage classes+ 1 más lecciones
05
VPC Red virtual
→ VPC — Subnets, route tables e Internet Gateway→ NAT Gateway, Security Groups vs NACL y VPC Endpoints+ 1 más lecciones
06
IAM Identidades y permisos
→ IAM — Users, Groups, Policies y Roles→ Buenas prácticas IAM — MFA, password policy, Access Analyzer+ 1 más lecciones
07
RDS Bases de datos gestionadas
→ RDS — Crear una instancia MySQL o PostgreSQL gestionada→ RDS — Multi-AZ, Read Replicas y backups+ 1 más lecciones
08
Auto Scaling y Load Balancer
→ Elastic Load Balancer — ALB, NLB y GLB→ Auto Scaling Groups y Launch Templates+ 1 más lecciones
🏁
Proyecto final (+ 2 capítulos en camino)
→ Te vas con un proyecto concreto y demostrable
Security Groups, Elastic IP y AMI personalizadas
Capítulo 02 • Lección 02 • Duración : 45 min
NOTE🎯 Objetivos
- Dominar los Security Groups (firewall stateful de AWS)
- Comprender la diferencia entre IP pública efímera vs Elastic IP
- Crear una AMI personalizada a partir de una instancia configurada
- Usar los User Data para automatizar la configuración al arrancar
1. Security Groups — el firewall de AWS
Un Security Group (SG) es un firewall stateful que controla el tráfico entrante (inbound) y saliente (outbound) de una instancia EC2.
Características clave
| Propiedad | Detalle |
|---|---|
| Stateful | Si autorizas una conexión entrante, la respuesta saliente es automática |
| Solo Allow | No hay reglas "deny" (a diferencia de las NACL) |
| Varios SG por instancia | Hasta 5 SG adjuntos simultáneamente (unión de las reglas) |
| Referencia a otros SG | Origen = otro SG (ej. "desde SG-web hacia SG-db") |
| Modificable en caliente | Cambio inmediato, sin necesidad de reiniciar |
Ejemplo : Security Group para un servidor web
| Dirección | Tipo | Protocolo | Puerto | Origen/Dest | Descripción |
|---|---|---|---|---|---|
| Inbound | SSH | TCP | 22 | Mi IP (1.2.3.4/32) | Admin SSH |
| Inbound | HTTP | TCP | 80 | 0.0.0.0/0 | Web público |
| Inbound | HTTPS | TCP | 443 | 0.0.0.0/0 | Web SSL |
| Outbound | All | All | All | 0.0.0.0/0 | Por defecto (restringir en prod) |
Buenas prácticas Security Groups
Security Group que referencia a otro SG
TIP💡 Patrón frecuente
En lugar de autorizar una IP fija, autoriza otro Security Group. Ejemplo : una RDS que acepta conexiones únicamente desde las EC2 del SG
En lugar de autorizar una IP fija, autoriza otro Security Group. Ejemplo : una RDS que acepta conexiones únicamente desde las EC2 del SG
sg-app.
SG-db inbound : Port 3306 (MySQL) | Source : sg-app | "App servers only"Ventaja : si añades 10 nuevas EC2 en sg-app, podrán acceder automáticamente a la base de datos sin modificar la regla.
2. IP pública efímera vs Elastic IP
IP pública estándar (asignada automáticamente)
Elastic IP (EIP)
¿Cuándo usar una EIP?
| Caso de uso | ¿EIP necesaria? |
|---|---|
| Servidor web con nombre de dominio fijo | ✅ Sí (si no, hay que actualizar el DNS en cada reinicio) |
| Lista blanca en el lado del socio (banco, API) | ✅ Sí (tu IP debe permanecer estable) |
| Servidor detrás de un Load Balancer | ❌ No (el LB tiene su propio DNS) |
| Instancia temporal de prueba | ❌ No |
| Instancia siempre encendida 24/7 | Opcional (la IP auto no cambia si no se detiene) |
Práctica : asignar una Elastic IP
1. Console EC2 → menú de la izquierda → "Elastic IPs" 2. "Allocate Elastic IP address" 3. Network Border Group : tu región 4. Allocate → se crea una nueva IP 5. Seleccionar la IP → Actions → "Associate Elastic IP address" 6. Instance : seleccionar tu EC2 7. Associate → Tu instancia ahora tiene una IP fija
3. User Data — automatizar el arranque
Los User Data son un script (bash o PowerShell) que se ejecuta en el primer arranque de la instancia. Ideal para automatizar la instalación inicial.
Ejemplo : instalar Nginx automáticamente al lanzar
#!/bin/bash # User Data para Ubuntu apt update -y apt install -y nginx systemctl enable nginx systemctl start nginx # Página de inicio personalizada cat > /var/www/html/index.nginx-debian.html <<EOF <h1>Servidor AWS auto-desplegado</h1> <p>Hostname : $(hostname)</p> <p>Date : $(date)</p> EOF
¿Dónde pegar el User Data?
Console EC2 → Launch instance → Sección "Advanced details" (al final) → "User data" → pegar el script
TIP💡 Verificar los logs del User Data
Una vez lanzada la instancia, conéctate por SSH y lee :
Una vez lanzada la instancia, conéctate por SSH y lee :
sudo cat /var/log/cloud-init-output.logVerás la ejecución completa de tu script con los posibles errores.
4. AMI personalizada — "ghost de referencia"
¿Qué es el Cloud Computing? IaaS, PaaS, SaaS explicados
Capítulo 01 • Lección 01 • Duración : 40 min
NOTE🎯 Objetivos
- Definir el Cloud Computing y sus 5 características esenciales (NIST)
- Comprender los 3 modelos de servicio : IaaS, PaaS, SaaS
- Distinguir los 4 modelos de despliegue : Público, Privado, Híbrido, Multi-cloud
- Identificar dónde se sitúa AWS en este ecosistema
1. Definición oficial del Cloud (NIST)
El NIST (National Institute of Standards and Technology, EE.UU.) define el Cloud Computing como :
NOTE"Un modelo que permite un acceso ubicuo, práctico y bajo demanda a través de la red a un conjunto compartido de recursos informáticos configurables (redes, servidores, almacenamiento, aplicaciones) que pueden aprovisionarse y liberarse rápidamente con un esfuerzo mínimo de gestión."
5 características esenciales
| # | Característica | Explicación |
|---|---|---|
| 1 | On-demand self-service | Provisionas tú mismo sin llamar a nadie |
| 2 | Broad network access | Accesible desde cualquier dispositivo a través de Internet |
| 3 | Resource pooling | Recursos compartidos entre clientes (multi-tenant) |
| 4 | Rapid elasticity | Escala arriba/abajo en minutos según la demanda |
| 5 | Measured service | Pago por uso (pay-as-you-go) |
2. Antes del Cloud : la era del « On-Premises »
Antes de 2006 (lanzamiento de AWS), para alojar una aplicación web era necesario :
Total : 6-12 meses y más de 100 000 € para empezar.
TIP💡 La revolución del Cloud
Con AWS, lanzas un servidor en 30 segundos con
Con AWS, lanzas un servidor en 30 segundos con
aws ec2 run-instances. Pagas 0,01 $ por hora. Lo eliminas cuando quieras. Capex (inversión) → Opex (gasto mensual).3. Los 3 modelos de servicio : IaaS, PaaS, SaaS
La famosa analogía de la pizza 🍕
| Modelo | Analogía pizza | Lo que gestionas tú | Lo que gestiona el proveedor |
|---|---|---|---|
| On-Premises | Pizza casera de principio a fin | Todo (horno, masa, salsa, queso, ingredientes, entrega) | Nada |
| IaaS | Kit pizza para terminar | Masa, salsa, queso, ingredientes, cocción | Horno, electricidad, mesa |
| PaaS | Pizza congelada | Cocción (la metes en el horno) | Masa, salsa, queso, ingredientes ya preparados |
| SaaS | Pizza entregada a domicilio | Comer 🍴 | Todo lo demás |
IaaS — Infrastructure as a Service
NOTEDefinición : Alquilas la infraestructura en bruto (CPU, RAM, disco, red). Instalas el SO y todo lo demás.
Ejemplos AWS : EC2 (servidores virtuales), EBS (discos), VPC (red).
¿Para quién? SysAdmins, DevOps que quieren control total.
Ejemplos AWS : EC2 (servidores virtuales), EBS (discos), VPC (red).
¿Para quién? SysAdmins, DevOps que quieren control total.
PaaS — Platform as a Service
NOTEDefinición : Despliegas tu código, el proveedor se encarga del SO, del runtime y del escalado.
Ejemplos AWS : Elastic Beanstalk, App Runner, AWS Lambda, ECS Fargate.
¿Para quién? Desarrolladores que solo quieren subir su código.
Ejemplos AWS : Elastic Beanstalk, App Runner, AWS Lambda, ECS Fargate.
¿Para quién? Desarrolladores que solo quieren subir su código.
SaaS — Software as a Service
NOTEDefinición : Usas una aplicación terminada a través del navegador.
Ejemplos AWS : Amazon Connect (call center), AWS WorkMail, Chime (videoconferencia).
Ejemplos fuera de AWS : Gmail, Salesforce, Notion, Slack, Office 365.
¿Para quién? Usuarios finales (no técnicos).
Ejemplos AWS : Amazon Connect (call center), AWS WorkMail, Chime (videoconferencia).
Ejemplos fuera de AWS : Gmail, Salesforce, Notion, Slack, Office 365.
¿Para quién? Usuarios finales (no técnicos).
4. Tabla de responsabilidades IaaS/PaaS/SaaS
| Capa | On-Prem | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Aplicaciones | 👤 Tú | 👤 Tú | 👤 Tú | 🏢 AWS |
| Datos | 👤 Tú | 👤 Tú | 👤 Tú | 👤 Tú |
| Runtime (Python, Java) | 👤 Tú | 👤 Tú | 🏢 AWS | 🏢 AWS |
| Middleware | 👤 Tú | 👤 Tú | 🏢 AWS | 🏢 AWS |
| SO | 👤 Tú | 👤 Tú | 🏢 AWS | 🏢 AWS |
| Virtualización | 👤 Tú | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Servidores físicos | 👤 Tú | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Almacenamiento físico | 👤 Tú | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Red física | 👤 Tú | 🏢 AWS | 🏢 AWS | 🏢 AWS |
5. Más allá : FaaS, CaaS, DBaaS
⚡ FaaS — Function as a Service
Escribes una función (ej. en Python). Se ejecuta bajo demanda. Pagas por milisegundo.
AWS Lambda es el estándar.
Lanzar tu primera instancia EC2 (paso a paso)
Capítulo 02 • Lección 01 • Duración : 50 min
NOTE🎯 Objetivos
- Comprender qué es una instancia EC2 y sus componentes
- Lanzar una instancia Ubuntu a través de la consola AWS (paso a paso)
- Crear un par de claves SSH y conectarte a la VM
- Instalar un servidor web Nginx y acceder a él a través de Internet
- Detener y terminar la instancia correctamente (para permanecer en Free Tier)
1. ¿Qué es EC2?
EC2 = Elastic Compute Cloud. Es el servicio estrella de AWS lanzado en 2006. Te permite alquilar máquinas virtuales (Linux o Windows) por minuto.
⚡ Características
🧱 Componentes de una instancia
2. AMI — Amazon Machine Image
Una AMI es el equivalente de una "imagen ISO arrancable" preparada por AWS o la comunidad. Contiene el SO, el bootloader y, a veces, software preinstalado.
| AMI | Ideal para | Free Tier |
|---|---|---|
| Amazon Linux 2023 | Producción nativa AWS, rendimiento, seguridad | ✅ |
| Ubuntu Server 22.04 LTS | Familiaridad, ecosistema amplio, desarrollo | ✅ |
| Debian 12 | Servidores estables, paquetes clásicos | ✅ |
| Red Hat Enterprise Linux | Empresas, soporte comercial | ❌ (licencia) |
| Windows Server 2022 | Aplicaciones .NET, Active Directory | ✅ t3.micro |
| Ubuntu Pro | Seguridad y soporte de 10 años | ❌ (licencia) |
3. Tipos de instancia EC2
El tipo de instancia define CPU, RAM, red y disco. Formato : familia.tamaño (ej. t3.micro).
Familias principales
| Familia | Uso | Ejemplo |
|---|---|---|
| t (burstable) | Cargas variables (web, desarrollo) | t3.micro, t3.medium |
| m (general) | CPU/RAM equilibrados | m5.large, m6i.xlarge |
| c (compute) | Intensivo en cómputo (codificación, inferencia ML) | c5.xlarge, c6i.4xlarge |
| r (memory) | Intensivo en memoria (Redis, BD en memoria) | r5.large, r6i.2xlarge |
| x (memory extra) | SAP HANA, memorias enormes | x1e.32xlarge (¡3,9 TB de RAM!) |
| i (storage NVMe) | NoSQL, data warehouse local | i3.xlarge, i4i.large |
| g, p (GPU) | Entrenamiento ML, renderizado | g4dn.xlarge, p4d.24xlarge |
Tamaños disponibles (del más pequeño al más grande)
nano → micro → small → medium → large → xlarge → 2xlarge → 4xlarge → 8xlarge → 16xlarge → 32xlarge
Free Tier : t2.micro / t3.micro
| Característica | t3.micro |
|---|---|
| vCPU | 2 |
| RAM | 1 GB |
| Red | Hasta 5 Gbps |
| Almacenamiento EBS Free Tier | 30 GB |
| Costo Free Tier | 750 h/mes GRATIS (12 meses) |
| Costo después de Free Tier | ~0,01 $/h = ~7,5 $/mes si siempre encendida |
4. Práctica : lanzar una t3.micro Ubuntu
Paso 4.1 — Iniciar el asistente
1. Console AWS → barra de búsqueda → "EC2" 2. Verificar la región en la parte superior derecha (ej. eu-west-3 París) 3. Menú de la izquierda → "Instances" → "Launch instances"
Paso 4.2 — Configuración
| Parámetro | Valor |
|---|---|
| Name | mi-primer-servidor |
| Application and OS Images (AMI) | Ubuntu Server 22.04 LTS (Free Tier eligible) |
| Instance type | t3.micro (Free Tier eligible) |
| Key pair | "Create new key pair" → nombre : aws-cours51 → tipo RSA, formato .pem → Download |
| Network settings | "Allow SSH from My IP" (solo tu IP) "Allow HTTP from anywhere" |
| Configure storage | 1 × 8 GB gp3 (por defecto) |
WARNING⚠️ Guarda el .pem inmediatamente
El archivo
El archivo
aws-cours51.pem ya no se podrá volver a descargar. Guárdalo en ~/.ssh/ (Mac/Linux) o C:\Users\<tú>\.ssh\ (Windows).Paso 4.3 — Permisos del archivo .pem (Linux/Mac)
mv ~/Downloads/aws-cours51.pem ~/.ssh/ chmod 400 ~/.ssh/aws-cours51.pem
Sin chmod 400, SSH rechazará la conexión con el error "permissions too open".
va-plus-loin
Este artículo cubre los extractos más útiles — el curso completo AWS Cloud Fundamentals (11 capítulos, 33 lecciones, ejercicios resueltos y proyecto final) te lleva hasta el final.
./acceder-al-curso-completo curso gratuito : Dominar Claude CodeFAQ
¿Cuánto tiempo se tarda en aprender AWS Cloud Fundamentals?
Con una progresión estructurada (11 capítulos, 33 lecciones cortas y prácticas), se alcanza un nivel operativo en unas semanas dedicando 30 a 60 minutos al día. Lo importante es practicar cada concepto de inmediato.
¿Se necesitan requisitos previos?
Unos conocimientos básicos de informática son suficientes. Si sabes usar un terminal y leer código sencillo, estás listo.
¿Por dónde empezar concretamente?
Reproduce los comandos de este artículo y sigue el curso completo AWS Cloud Fundamentals : encadena las 33 lecciones en orden, con ejercicios y proyecto final.
./a-lire-aussi
→ Docker Containerization explicado simplemente (con esquemas y código real)→ Dominar Linux explicado simplemente (con esquemas y código real)→ Python Seguridad Puertos Linux : los 9 pasos clave para pasar de cero a operativo📬 ¿Quieres recibir este tipo de guía cada semana? Suscríbete gratis — código real, cero relleno.