Tips al Iniciar con AWS

Tip 1: Entender el Modelo de Precios de los Servicios de AWS

• Entender el modelo de precios (pricing model) de los servicios de AWS.
• Aprovechar el Free Tier y los créditos de AWS.
• Utilizar el AWS Pricing Calculator y AWS Cost Explorer para prever y optimizar.

Tip 2: Configurar AWS Budgets

• AWS Budgets notifica cuando excedemos el umbral de costos.
• Complementario:
  • Implementar estrategias de etiquetado (tagging) para todos los recursos para gestionar e identificar costos eficazmente.
  • Usar AWS Organizations.

Tip 3: Bajar y/o Eliminar Recursos sin Utilizar

• Entiende tus costos en la nube y extiende tu runway / budget.
• Optimiza el uso de créditos.
• Enfócate en los recursos más costosos.
• Fomenta la automatización.
• Aprovecha el escalamiento horizontal.
• Usa tecnología serverless.

Tip 4: Diferencia entre Usuario Root Account y Usuarios IAM

• Root Account
  • Creado cuando te registras por primera vez en AWS.
  • Acceso completo (full admin) a AWS (PELIGRO).
  • Úsala solo para propósitos administrativos estrictamente necesarios.
• Usuario IAM = 1 Persona
  • Usar para acceso regular a AWS, 1 por persona / usuario final.
  • Asocia a grupo IAM:
    • Asignar política IAM para otorgar permisos.
    • Idealmente a través de roles IAM.
    • Seguir el Principle of Least Privilege.

Tip 5: Utilizar IAM Groups, Roles e IAM Identity Center (SSO)

Prácticas de Seguridad

• No usar claves de acceso IAM donde se puedan utilizar roles IAM | desarrolladores e ingenieros DevOps | servicios y recursos de AWS.
• Recomendación: Mantener paridad con roles para la cuenta de desarrollo en AWS.

IAM Identity Center (SSO)

• Simplifica y centraliza tus definiciones y patrones de acceso de usuarios finales.

Usar Roles

• Permisos más seguros y access keys temporales (AWS STS) a diferencia de los usuarios de IAM.

Mayor Seguridad

• Reduce la probabilidad de credenciales filtradas.

Tip 6: Siempre Configurar MFA

Mayor Seguridad

• Requiere tanto una contraseña como un código personal para acceder a la cuenta.

Llaves Físicas

• Aprovecha un generador de códigos secundario físico (FIDO Certified).

Llaves Virtuales

• Usa una aplicación virtual para generar códigos (GAuth, Authy, Duo Mobile).

Tip 7: Utilizar Servicios Gestionados por AWS

No Recomendado	Recomendado
Self-host MongoDB en una instancia EC2	Utilizar Amazon DocumentDB (MongoDB compatible)
Construir tu propia librería de autenticación	Utilizar Amazon Cognito
Self-host backend app en una instancia EC2	Utilizar AWS AppRunner
Self-host tu React frontend en una instancia EC2	Utilizar AWS CloudFront + S3

• Invierte tiempo añadiendo valor a tu negocio.
• Concéntrate en tu producto, desarrollo de aplicación y lo que te diferencia de tus competidores.

Tip 8: Eficiencia del Rendimiento, Usar Amazon CloudFront

• CloudFront es una Content Delivery Network (CDN):
  • Distribuida globalmente.
  • Pay-as-you-go.
  • Seguridad y encriptación integrados.
• Utilizar CloudFront para servir contenido desde S3/ALB/EC2 resulta en mejor rendimiento y menores costos.

Tip Bonus: Utilizar Recursos, Documentación y Referencias Técnicas Oficiales

AWS Reference Cloud Solutions Architectures

• https://aws.amazon.com/es/architecture/
• https://aws.amazon.com/es/blogs/architecture/

AWS QuickStart Architectures and Cloud Solutions

• https://aws.amazon.com/es/solutions/

AWS Hands-on Workshops & Labs

• https://workshops.aws/
• https://awsworkshop.io/