← dev-notes
SEMANA 05 / 05 — REPASO

Repaso final
CLF-C02

Well-Architected, tabla de decisiones, tips del día del examen, glosario y auto-evaluación.

🏛 Pilares 📋 Keywords ⚡ Tips día D 📖 Glosario
📚
Qué es esta semana
Cierra el plan de estudio con material pensado para el día anterior al examen: arquitectura bien diseñada, atajos de vocabulario y trampas frecuentes. El detalle de servicios sigue en las Semanas 1 a 4.
01 Mapa del plan (1 a 4)
🔗
Dónde profundizar
Semana 1 — Nube, IAM, responsabilidad compartida, Shield/WAF, Macie, Trusted Advisor
Semana 2 — EC2, Lambda, VPC, Route 53, CloudFront, ELB, Auto Scaling, SQS/SNS
Semana 3 — Almacenamiento, RDS, migración (DMS, Snow, Direct Connect)
Semana 4 — Organizations, Cost Explorer, Budgets, RI/Savings, CloudTrail, Config, Control Tower
02 AWS Well-Architected Framework — los 6 pilares
01
🔐
Seguridad
IAM, cifrado, detección de amenazas, trazabilidad
02
⚙️
Excelencia Operacional
Automatización, monitoreo, mejora continua, runbooks
03
🏗
Confiabilidad
Alta disponibilidad, recuperación ante fallos, Multi-AZ
04
Eficiencia de Performance
Selección de recursos, escalado, arquitecturas serverless
05
💰
Optimización de Costos
Pago por uso, Reserved, eliminar recursos ociosos
06
🌱
Sostenibilidad
Reducir huella de carbono, eficiencia energética
03 Tabla resumen — keyword → servicio correcto
Servicio
Si el examen dice…
Elige este servicio porque…
AWS Organizations
"Factura única", "múltiples cuentas", "descuento por volumen", "política centralizada"
Gestiona y consolida múltiples cuentas. Los SCPs limitan lo que pueden hacer las cuentas hijas.
Cost Explorer
"Visualizar costos pasados", "gráficos de gasto", "analizar tendencias", "predecir"
Herramienta de análisis y visualización retroactiva de costos con filtros y predicciones.
AWS Budgets
"Alertas de gasto", "umbral de costo", "notificar si se supera X dólares"
Configura alarmas proactivas antes o durante el mes para evitar sorpresas en la factura.
Pricing Calculator
"Estimar antes de crear", "planificar migración", "presupuestar nueva arquitectura"
Estimación previa sin crear nada. Para proyectar costos antes de comprometerse.
CloudTrail
"Quién borró el recurso", "auditoría de acciones", "historial de API calls", "el culpable"
Registra quién hizo qué y cuándo. Responde preguntas de seguridad forense.
AWS Config
"Bucket S3 público", "compliance", "cómo estaba configurado antes", "reglas de cumplimiento"
Evalúa el estado de configuración de recursos vs. reglas. Detecta drift de configuración.
Abuse Team
"Actividad ilegal desde AWS", "spam", "DDoS originado en EC2", "hackeo"
No es soporte técnico. Es el equipo legal/de seguridad para reportar abuso de infraestructura AWS.
Reserved Instances
"Workload estable", "24/7", "máximo ahorro", "compromiso de largo plazo"
Hasta 72% de descuento a cambio de comprometerse 1 o 3 años a un tipo de instancia.
Spot Instances
"Batch", "tolerante a interrupciones", "menor costo posible", "procesamiento masivo"
Hasta 90% de descuento. AWS puede recuperar la instancia con 2 min de aviso.
04 Tips críticos para el día del examen
🕵️
CloudTrail ≠ Config
CloudTrail = "¿quién hizo la acción?" (el culpable). Registra eventos de API. Config = "¿cómo cambió el recurso?" (el estado). Evalúa si cumple reglas. Pregunta fácil de diferenciar: si dice "auditoría" o "quién borró" → CloudTrail. Si dice "compliance" o "bucket público" → Config.
💰
Organizations + descuentos
AWS Organizations no solo sirve para gobernar — también permite obtener descuentos por volumen sumando el consumo de todas las cuentas. Una cuenta sola podría pagar $X, pero 10 cuentas consolidadas pagan menos por GB porque el total activa mejores precios de tier en S3, data transfer, etc.
📊
Modelo de precios AWS
AWS tiene 3 drivers de costo principales: cómputo (por hora/seg), almacenamiento (por GB/mes) y transferencia de datos de salida (la entrada a AWS es gratis, la salida se cobra). Entender esto resuelve muchas preguntas de escenario de facturación.
05 Glosario rápido
Elasticidad
Subir y bajar recursos según demanda (Auto Scaling, elasticidad de la nube).
Economías de escala
Precios más bajos por volumen de compra de infraestructura a escala masiva.
Edge Location
Punto de borde para cache y baja latencia (CloudFront); no es una Región completa.
Zona de disponibilidad (AZ)
Uno o más DC discretos dentro de una Región, redundancia de energía y red.
Trusted Advisor
Recomendaciones en costos, seguridad, límites, tolerancia a fallos, etc.
Serverless
Lambda, Fargate: sin administrar servidores subyacentes; pago por uso / recurso.
06 Preguntas clave para el repaso
Respuesta mental antes de mirar las infografías
  1. ¿Quién parchea el SO dentro de una instancia EC2 y quién el hipervisor?
  2. Un ataque DDoS masivo vs bloquear SQLi en una URL: ¿Shield o WAF?
  3. ¿Macie o KMS si la pregunta es “administrar claves de cifrado”?
  4. ¿Organizations o Cost Explorer si necesitas jerarquía de cuentas y SCPs?
  5. ¿Budgets o CloudWatch si la alerta es “pasamos el presupuesto de 500 USD este mes”?
  6. RI/Savings: ¿compromiso sobre capacidad compartida o servidor físico exclusivo?
  7. ¿SQS o CloudFront para “cola entre microservicios”?
  8. ¿Direct Connect o Snowmobile para petabytes sin subirlos por internet?
  9. Nombra dos políticas de enrutamiento de Route 53 distintas de “simple”.
  10. Cita dos pilares del Well-Architected Framework aparte de optimización de costos.
AWS CLOUD PRACTITIONER — SEMANA 05 DE 05 — REPASO FINAL
← Semana 4 Repaso · CLF-C02 ✓ PLAN COMPLETO Serie · Semana 1 →