Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
| info:cursos:itformacion:awsassociate:storage [01/10/2018 11:12] – [servicios] mate | info:cursos:itformacion:awsassociate:storage [03/10/2018 09:57] (actual) – [Laboratorio] mate | ||
|---|---|---|---|
| Línia 30: | Línia 30: | ||
| * se crean en una región | * se crean en una región | ||
| * global : nombres únicos | * global : nombres únicos | ||
| - | * acceso: **%%https:// | + | * acceso: **%%https:// |
| * web estática : convertir bucket en página web: **%%http://< | * web estática : convertir bucket en página web: **%%http://< | ||
| * se puede subir desde la consola | * se puede subir desde la consola | ||
| Línia 54: | Línia 54: | ||
| * al sobreescribir/ | * al sobreescribir/ | ||
| * MFA((Multi Factor Authentication) en borrado de ficheros | * MFA((Multi Factor Authentication) en borrado de ficheros | ||
| + | * una vez activo no se puede desactivar, solo suspender | ||
| * Livecycle Management | * Livecycle Management | ||
| * reglas de ciclo de vida para mover entre los diferentes tipos de S3 | * reglas de ciclo de vida para mover entre los diferentes tipos de S3 | ||
| Línia 74: | Línia 75: | ||
| * AWS-KMS, server-sice encruption con AWS KMS-Managed Keys (SSE-KMS) | * AWS-KMS, server-sice encruption con AWS KMS-Managed Keys (SSE-KMS) | ||
| * se genera llave maestra que genera otras y hay un log de uso | * se genera llave maestra que genera otras y hay un log de uso | ||
| + | * auditado | ||
| * server side encryption con Costumer Provided Keys (SSE-C) <- no dispoble en consola | * server side encryption con Costumer Provided Keys (SSE-C) <- no dispoble en consola | ||
| + | * el encriptado si es activado a posteriori, no encripta los elementos que ya están guardados, solo los nuevos | ||
| * Data Consystency Model | * Data Consystency Model | ||
| * PUTS : envío ficheros -> Read-after-write <- al recibir el 200 (OK) ya está asegurada la consistencia) | * PUTS : envío ficheros -> Read-after-write <- al recibir el 200 (OK) ya está asegurada la consistencia) | ||
| Línia 85: | Línia 88: | ||
| * Transfer Acceleration | * Transfer Acceleration | ||
| * infraestructura cloudfront para acelerar el ratio | * infraestructura cloudfront para acelerar el ratio | ||
| + | |||
| + | === Laboratorio | ||
| + | {{ : | ||
| + | {{ : | ||
| + | * tags: | ||
| + | * para asociar a facturación | ||
| + | * para establecer permisos | ||
| + | * organización, | ||
| + | * CloudTrail : cualquier petición de usuario queda registrado | ||
| + | {{ : | ||
| + | * CloudWatch : métricas, monitorización | ||
| + | {{ : | ||
| + | * manage system permissions : hay que darle permiso explícito para que **S3 Log Delivery** deje los logs de otros buckets | ||
| + | {{ : | ||
| + | {{ : | ||
| + | {{ : | ||
| + | {{ : | ||
| + | {{ : | ||
| + | * diferentes permisos si seleccionas el bucket o un archivo | ||
| + | * las carpetas que se crean no son al uso, son " | ||
| + | |||
| + | == CloudFront (CDN) | ||
| + | * distribuir contenido con latencia baja y gran velocidad de transferencia | ||
| + | * edge locations ≡ CDN servers | ||
| + | * no tiene nada que ver con las AZ o regiones | ||
| + | * existen las **Regional Edge Caches** | ||
| + | * ficheros, media streaming | ||
| + | * los **orígenes** pueden ser: | ||
| + | * S3 Bucket | ||
| + | * EC2 instance | ||
| + | * Elastic Load Balancer | ||
| + | * Route 53 | ||
| + | * Media Package : sirve el contenido adecuado para el dispositivo | ||
| + | * AWS Elemental MediaStore : ayuda a optimizar la descarga | ||
| + | * la **distribución** | ||
| + | * CDN - Edge Locations | ||
| + | * web distribution -> websites | ||
| + | * RTMP - media streaming | ||
| + | * tanto para servir (cache) como para recoger (red más optimizada) | ||
| + | * TTL = Time To Live | ||
| + | * se pueden invalidar los objetos en caché ($) | ||
| + | * si quieres cambiar el contenido, usar URLs con cadenas random para que al actualizar la URL y el contenido asociado | ||
| + | |||
| + | === Laboratorio | ||
| + | * si restringimos el acceso al bucket, solo se podrá acceder via CloudFront, no vía http/bucket | ||
| + | * (!) para hace restricción sobre la URL del CloudFront generado, podemos usar: | ||
| + | * Signed URLs | ||
| + | * Signed Cookies | ||
| + | |||
| + | == Storage Gateway | ||
| + | === File Gateway | ||
| + | * S3 | ||
| + | * NFS / SMB | ||
| + | |||
| + | === Volume Gateway | ||
| + | * volúmenes iSCSI | ||
| + | * cached volumes : almacenamiento principal en Amazon, cacheado en el server | ||
| + | * 1GB - 32TB | ||
| + | * stored volumes : almacenamiento principal en mi datacenter, cacheado / replicado en Amazon | ||
| + | |||
| + | === Tape Gateway | ||
| + | * almacena en Glacier | ||
| + | * estructura virtual de cintas de backup | ||
| + | |||
| + | == Snowball | ||
| + | * import / export data to S3 | ||
| + | * dispositivo físico para mover gran cantidad de información | ||
| + | * 3 tipos: | ||
| + | * snowball : 80TB | ||
| + | * snowball edge:.. | ||
| + | * ... | ||