Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Primeros Pasos en AWS
MªEugenia Carbonell, Account Manager
#AWSSummit
Síguenos en Twitter: @awscloud_es, @mariaeugeniacx
Beneficios de AWS
FLEXIBLE
Variedad de servicios y gestion de la
capacidad bajo demanda
ESCALABLE
Precios más bajos por el
consumo realizado
RENTABLE
Pago por uso
GLOBAL
Reduce latencia
FOCO EN EL CLIENTE
Destacar el negocio
AGIL
Reduce time-to-market
https://aws.amazon.com/
AWS Products https://aws.amazon.com/
Paso 1 – Selecciona la carga de trabajo y Crea tu cuenta
Escoge qué Carga de Trabajo quieres lanzar en AWS
Crea tu cuenta en aws.amazon.com
Se necesita una tarjeta de créditoSe necesita acceso telefónico para la validaciónUsa un correo de grupo (alias) No uses tus credenciales de amazon.com
Title + ContentPaso 1 – Crea tu cuenta: Capa de uso gratuita
https://aws.amazon.com/
es/free/
Paso 1 – Creación de una cuenta
Paso 1 – Creación de una cuenta
Paso 1 – Creación de una cuenta
Paso 2 – Selecciona el plan de soporte
https://aws.amazon.com/es/premiumsupport/
16 Regions
44 Availability Zones
77 Edge Locationsas of August 2017
Availability
Zone AAvailability
Zone B
Availability Zone C
Availability Zone D
us-east-1eu-west-1
Availability Zone E
Availability Zone F
Availability Zone A
Availability Zone B
Availability Zone C
sa-east-1
Availability Zone A
Availability Zone B
Availability Zone C
Paso 3 – Selecciona la(s) región(es)
Escoge la región que mejor se
adapte a tus necesidades
- Latencia
- Cumplimiento normativo
AWS system entitlements
RolesAccount
Administrators Developers Applications
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Multi-factor authentication
Groups
Paso 4 – Securiza el acceso: Gestion de Usuarios
Paso 4 – AWS IAM (Identity and Access Management)
Identifica los usuarios, grupos y roles que necesitas
Activa el MFA-token en las cuentas de usuario.
Protege la cuenta root
Crea usuarios para esos grupos.
Activa el MFA-token
Borra las credenciales de rootNo uses la cuenta root salvo máxima necesidad!!
Asigna permisos con el mantra del Least Privileged Policies
Crea 2 grupos: SuperUsuarios y Administradores y añádeles la política
PowerUserAccess y AdministratorAccess respectivamente.
Define una política de rotación de claves fuerte.
https://aws.amazon.com/es/iam/
Paso 4 – IAMPaso 4 – AWS IAM (Identity and Access Management)
Paso 4 – IAMPaso 4 – AWS IAM (Identity and Access Management)
Paso 5 – Etiquetado de los servicios
https://aws.amazon.com/es/answers/account-management/aws-tagging-strategies/
Production accounts
Application Owners
Dev / Test accounts
Operacional
Shared services account
Paso 6 – Estructura de Cuentas
https://aws.amazon.com/es/answers/account-management/aws-multi-account-security-strategy/
Procurement and Finance
Billing account
Production accounts
Application Owners
Financiero
Consolidated Billing, Billing Alerts
Dev / Test accounts
Operacional
Shared services account
Paso 6 – Estructura de Cuentas
Procurement and Finance
Billing account
Production accounts
User managementaccount
Application Owners
UtilityFinanciero
Consolidated Billing, Billing Alerts
Dev / Test accounts
Operacional
Backup / DR account
Key management account
Shared services account
Domain Specific Admins
Paso 6 – Estructura de Cuentas
Procurement and Finance
Billing account
Production accounts
User managementaccount
Application Owners
Seguridad/auditoríaUtilityFinanciero
Consolidated Billing, Billing Alerts
Dev / Test accounts
Operacional
Loggingaccount
Backup / DR account
Key management account
Shared services account
Domain Specific Admins
Event and State Logging
Paso 6 – Estructura de Cuentas
Procurement and Finance
SOC/Auditors
Billing account
Production accounts
User managementaccount
Security / Auditaccount
Application Owners
UtilityFinanciero
Consolidated Billing, Billing Alerts
Read-only access for all accounts
Dev / Test accounts
Operacional
Loggingaccount
Backup / DR account
Key management account
Shared services account
Domain Specific Admins
Event and State Logging
Read-only access to logging data
Paso 6 – Estructura de Cuentas
Seguridad/auditoría
Paso 7 – Control de Costes
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/free-tier-alarms.html
Explora la Billing Console
Crea una alerta de Facturación
Paso 7 – Control de Costes
Title + ContentPaso 7 – Control de Costes
Title + ContentPaso 7 – Control de Costes – Billing Console
Title + ContentPaso 7 – Control de Costes
Amazon
CloudWatch
AWS no esmás que una
API que invocas...
para gestionarlos servicos de
AWS…
y CloudTrail almacena
continuadamenteesas llamadas a la
API…
entregandoen archivosinformespara tu
consumo
Paso 8 - Auditoría – AWS CloudTrail
Paso 8 - Auditoría – AWS CloudTrail
Resumen
1. Selecciona
una carga de
trabajo
2. Crea tu
cuenta
3. Elige el tipo
de soporte
4. Selecciona las
regiones en las
que vas a trabajar
5. Securiza el
acceso: usuarios,
grupos, roles
6. Crea tus
políticas de
etiquetado
7. Controla los
Costes
8.Crea la
estructura de
cuentas
9. Audita de uso de
AWS
Getting Started Resource Center
AWS Partners
https://aws.amazon.com/partners/find/
Atresmedia in AWS
Raquel Fernández Navarro
Head of Digital Solutions Department
Madrid, September 21st 2017
1.200,1 M €Net Revenues Total
27,1 M TV National Audience
#Results 2016
45 M TV International Subscribers
24 M Unique Digital Users
5 M Community Registered Users
60 KPremium Suscribers
#Results 2016
GLOBAL PLAYER
INTELLIGENT TECHNICAL SOLUTIONS
THAT FITS OUR BUSINESS
# Atresmedia Challenge
+150PBContent server by
CDN’s
+1.200TBStorage available
+800 Servers
+12Video channels
+90 Live audio channels
# High Available Infraestructure
7,02 msAverage latency
+34 M Sum Requests per
day
# Quality
# Speed / Latency
# Scalability
# Time To Market
# Elasticity
# Security
# High Availability
# Cost Control
# Tech Challenge
# Quality
# Tech Challenge
# Scalability #Elasticity # High Availability
# Tech Challenge
# Our daily Activity
# Scalability #Elasticity # High Availability
# Tech Challenge
# Speed / Latency # Time To Market
# Tech Challenge
# Security
# Tech Challenge
# Cost Control
# Tech Challenge
# Costs
# Quality
# Speed / Latency
# Scalability
# Time To Market
# Elasticity
# Security
# High Availability
# Cost Control
# Tech Challenge
Hybrid Architecture
Microservices
Big Data
# Next…
Víctor V.
Lebrero Rubén
Evelyn
PoloJacobo
Pincho
Estefanía
Carlos R.
Álvaro S.
Ricardo
EugenioOlga
Serena
Juan Carlos
Iván
Reguero Óscar
FernandoYsasi
Domingo
Eduardo
Patricia
Carlos G.
EnmaJuanpe
Andrés
SandraOmar
José María
Juan Luis
Sergio
Alex
Lobato
Mara
Marugán
David G.
Diego A.
Carlos S.
Mario
Guillermo
Diego Jorge
Alberto
Ricardo N.Fabian
Osorio
Jero
Javier
Galipienso
Fran
Gustavo
Diego B.
Carlos C.Ángel
Daniel B.
Víctor C.
Álvaro C.
Borrego
Raquel
MiguelRaúl G.
Jesús
Juanjo
Felipe
Laderas
Javi
M.Serrano
Jose Girón# Team
¡Gracias!
#AWSSummit
Síguenos en Twitter: @awscloud_es, @mariaeugeniacx, @rakelfn