### <a name="index"></a>Index

[Qué son las redes?](#mark_01)

[Qué es una VPC](#mark_02)

[Escogiendo CloudFront](#mark_03)

[Qué es Route 53](#mark_04)

[Cómo crear el diagrama de una VPC](#mark_05)

[Cómo crear la VPC y el internet gateway](#mark_06)

[Cómo crear la tabla de enrutamiento y otros componentes](#mark_07)

[Administración y gobernanza con AWS](#mark_08)

[Qué es CloudFormation y cuáles son sus beneficios](#mark_09)

[Qué es Cloudwatch?](#mark_10)

[Cómo aplicar autoescalamiento](#mark_11)

[Laboratorio: empezando con CloudFormation](#mark_12)

[Laboratorio: actualizando y eliminando la stack](#mark_13)

[Servicios con Machine Learning](#mark_14)

[Qué es AWS Rekognition](#mark_15)

[Amazon Polly](#mark_16)

[Amazon Transcribe](#mark_17)

### <a name='mark_01'></a> Qué son las redes?

### [Indice](#index)

Las redes son cómo están conectadas las computadoras (y otros dispositivos tecnológicos) entre sí, y los servicios que permiten esto (wi-fi se encuentra dentro de estas redes).

Una muy conocida es el Internet, que consiste en una red de computadoras abierta al mundo. Para que Internet funcione es necesario contar con direcciones IP, enrutadores, DNS (Domain Name System) y seguridad. 

AWS provee servicios que permiten la creación de redes y la entrega de contenido a los usuarios de manera rápida.

## Redes en la nube

Entre los servicios de AWS para implementar redes en la nube encontramos:

_ **Amazon Virtual Private Cloud (Amazon VPC)**: permite definir y aprovisionar una red privada para nuestros recursos de AWS.

_ **AWS Transit Gateway**: Permite conectar VPC con los recursos locales (on-premises) mediante un hub central.

_ **AWS PrivateLink**: proporciona conectividad privada entre las VPC y aplicaciones locales, sin exponer el tráfico al Internet público

_ **Amazon Route 53**: permite alojar nuestro propio DNS administrado

## Redes a escala

Estos servicios nos permiten escalar el tráfico de red según las necesidades:

_ **Elastic Load Balancing**: permite distribuir automáticamente el tráfico de red a través de un grupo de recursos, con el fin de mejorar la escalabilidad

_ **AWS Global Accelerator**: redirige el tráfico a través de la red global de AWS para mejorar el rendimiento de las aplicaciones globales

_ **Amazon CloudFront**: entrega de forma segura datos, videos y aplicaciones a clientes de todo el mundo con baja latencia.

### <a name='mark_02'></a> Qué es una VPC?

### [Indice](#index)

## VPC

Una VPC es una red virtual privada. Cada computadora que está conectada a otra computadora por medio de un cable, enrutador o antena de wifi, requiere de una interfaz de red para ser conectada. La interfaz de red es el puente entre nuestra computadora y la tecnología ya utilizada para conectarse a la otra computadora.

Una vez que conectamos las computadoras, debemos configurar la red, para lo cual necesitamos un rango de direcciones IP.

## Qué es el rango de direcciones IP

El rango de direcciones IP es como una comunidad cerrada local, donde los equipos se podrán comunicar solo con otros equipos dentro de la misma red. A cada equipo se le asigna una dirección IPv4. Es decir, se le dan 4 números que varían del 0 al 255 separados por un punto. Para redes privadas ya se tienen especificados los rangos de IP:

_ 10.0.0.1

_ 172.16.0.1

_ 192.168.0.1

La dirección IP versión 4 (IPv4) es un esquema numérico que se utiliza para identificar de manera única a un dispositivo en una red IP. Aquí hay una explicación paso a paso de cómo se compone una dirección IPv4:

### 1. **Estructura Básica:**
   - Una dirección IPv4 está compuesta por 32 bits.
   - Los bits se dividen en cuatro octetos de 8 bits cada uno.
   - Cada octeto se representa en formato decimal y se separa por puntos.

### 2. **Ejemplo de Dirección IPv4:**
   - Una dirección IPv4 típica se ve así: `192.168.1.1`.
   - Aquí, hay cuatro octetos: `192` (primer octeto), `168` (segundo octeto), `1` (tercer octeto) y `1` (cuarto octeto).

### 3. **Rango de Valores:**
   - Cada octeto puede contener valores en el rango de 0 a 255.
   - El valor 0 se asigna al principio del rango, y el valor 255 al final.

### 4. **Direcciones IP Especiales:**
   - **Dirección IP Reservada para Loopback:** `127.0.0.1` se usa para acceder al propio dispositivo (localhost).
   - **Dirección IP de Red Privada:** Rangos como `192.168.x.x` o `10.x.x.x` son asignados para redes privadas.

### 5. **Clases de Direcciones IP:**
   - **Clase A:** Primer octeto de 1 a 126.
   - **Clase B:** Primer octeto de 128 a 191.
   - **Clase C:** Primer octeto de 192 a 223.
   - **Clases D y E:** Reservadas para usos especiales.

### 6. **Subredes y Máscaras de Red:**
   - La máscara de red se utiliza para dividir la dirección IP en la parte de red y la parte de host.
   - Una máscara de red típica es `255.255.255.0`, que se usa para crear subredes dentro de una red más grande.

### 7. **Notación de Prefijo o CIDR:**
   - En lugar de usar máscaras de red, las direcciones IP pueden representarse en notación CIDR, como `192.168.1.0/24`, donde `/24` indica la longitud del prefijo de red.
   
   _ Nota: La notación `10.0.0.0/24` se refiere a una dirección de red y su máscara de subred `/24`

    _ En este caso, la dirección IP base es 10.0.0.0 y la máscara de subred indica que los primeros 24 bits (3 octetos) de la dirección IP son utilizados para identificar la red, mientras que los últimos 8 bits (1 octeto) se reservan para identificar los hosts individuales dentro de la red.

### 8. **Asignación de Direcciones IP:**
   - Las direcciones IP pueden asignarse estáticamente o dinámicamente a través de un protocolo como DHCP.

### 9. **Desglose Binario:**
   - Cada octeto se puede desglosar en su forma binaria, lo que muestra los 8 bits que lo componen.

En resumen, una dirección IPv4 es una secuencia de cuatro números separados por puntos, donde cada número representa un octeto de 8 bits. Estos octetos pueden tener valores de 0 a 255 y se utilizan para identificar de manera única los dispositivos en una red IP.

## Para qué sirve Amazon VPC

Amazon VPC permite crear una red virtual para poder conectarnos a todos los servicios de AWS que existan en un rango de direcciones IP locales (por ejemplo, 10.0.0.0/24, que representa del rango de IP entre 10.0.0.0 y 10.0.0.255). Esta red virtual será como una pequeña comunidad cerrada para nuestras máquinas virtuales y todos los servicios que tengamos dentro de AWS.

![](img_01.png)

## Componentes de Amazon VPC

Amazon VPC posee los siguientes componentes para controlar el tráfico interno y externo de nuestras VPC

_ Nat Gateway: si deseamos que nuestras máquinas virtuales puedan acceder a internet, debemos utilizar este componente

_ Internet Gateway: permite que Internet pueda acceder a nuestra instancia de EC2

_ ACL Control List: controla el tráfico que vamos a permitir dentro y fuera de la VPC

![](img_02.png)

### <a name='mark_03'></a> Escogiendo CloudFront
### [Indice](#index)

Antes de hablar de CloudFront, recordemos cómo funciona AWS ElastiCache. ElastiCache es un servicio que almacena en memoria caché las solicitudes a la base de datos, para evitar el consultar la base de datos cada vez que se necesite acceder a información. Este servicio se ubica entre el sitio web y la base de datos

![imagen](img_03.png)

CloudFront funciona de manera similar, solo que este es un servicio intermedio entre el navegador (o el cliente) y el sitio web. El propósito de CloudFront es entregar datos, aplicaciones y sitios web en todos el mundo con baja latencia y alta transferencia de datos. 

![imagen](img_04.png)

Para esto, AWS cuenta con edge locations (o ubicaciones de borde), es decir, múltiples ubicaciones en el mundo desde las cuales CloudFront puede servir contenido.

## Casos de uso de CloudFront

Supongamos que un cliente accede a nuestro sitio web. En realidad, el cliente primero accede a CloudFront. Entonces CloudFront redirige automáticamente la solicitud de archivo desde el edge location más cercano. Los archivos se almacenan en la caché de la ubicación de borde primero, durante un periodo de tiempo limitado que nosotros necesitemos.

Si un cliente solicita el contenido que está almacenado en caché por más tiempo que el vencimiento especificado, CloudFront verifica en el servidor de origen para ver si hay una nueva versión del archivo disponible. Si el archivo ha sido modificado, se retorna la nueva versión del archivo. En caso contrario, se entrega la versión que estaba en caché.

Cualquier cambio que realicemos en los archivos se replicará en las ubicaciones de borde a medida que sus visitantes están entrando y solicitando el contenido. Esto es lo que mantiene a los sitios web rápidos sin importar la ubicación del usuario.

## Características de CloudFront

_ CloudFront es seguro: ofrece protección contra ataques DDOS (atackes de denegación de servicios), ya que los primeros servidores en recibir estos ataques serán los de CloudFront y no los tuyos. Además, CloudFront está protegido ante picos de tráfico.

_ CloudFront también permite ejecutar funciones de AWS Lambda (Lambda@Edge, puede ejecutar tu código Lambda sin tener que volver a la región que normalmente opera) en las ubicaciones de borde.

_ CloudFront ofrece múltiples métricas en tiempo real, y es rentable (pagamos por lo que usamos).

### <a name='mark_04'></a> Qué es Route 53?
### [Indice](#index)

DNS, que significa "Domain Name System" o "Sistema de Nombres de Dominio" en español, es un sistema jerárquico de nomenclatura diseñado para traducir nombres de dominio legibles por humanos en direcciones IP numéricas, que son utilizadas por las computadoras para identificar y ubicar servicios en la red. En otras palabras, el DNS actúa como un directorio que vincula nombres de dominio (por ejemplo, www.ejemplo.com) con direcciones IP correspondientes (por ejemplo, 192.168.1.1).

### Principales características del DNS:

1. **Jerarquía:** El sistema de nombres de dominio se organiza en una estructura jerárquica, con diferentes niveles de dominios. La jerarquía comienza con el "root domain" o dominio raíz, seguido por los dominios de nivel superior (TLD, Top-Level Domain) como .com, .org, .net, entre otros. Después, vienen los dominios de segundo nivel (por ejemplo, ejemplo.com) y así sucesivamente.

2. **Resolución de Nombres:** Cuando un usuario introduce un nombre de dominio en el navegador (como www.ejemplo.com), el sistema operativo o el router local intenta resolver ese nombre en una dirección IP. La resolución implica consultar servidores DNS para obtener la dirección IP asociada con el nombre de dominio.

3. **Servidores DNS:** La infraestructura de DNS se basa en una red de servidores distribuidos en todo el mundo. Hay servidores raíz, servidores de nivel superior, servidores de nombres de dominio autoritativos y servidores DNS recursivos, cada uno cumpliendo un papel específico en el proceso de resolución.

4. **Caché:** Para mejorar la eficiencia y reducir el tiempo de respuesta, muchos sistemas mantienen en caché las consultas DNS previas. Esto significa que si alguien ya ha buscado la dirección IP de un nombre de dominio específico, esa información se almacena temporalmente para su reutilización.

5. **Registros DNS:** Además de la traducción básica de nombres a direcciones IP, el DNS también maneja varios tipos de registros que contienen información adicional, como registros MX para servidores de correo, registros CNAME para alias, registros TXT para información de texto, entre otros.

El DNS es un componente fundamental de Internet que permite la traducción eficiente de nombres de dominio legibles por humanos en direcciones IP, facilitando así la comunicación entre dispositivos y servicios en la red.

## DNS es un sistema que asigna direcciones IP a nombres de dominio. 

Route 53 es un servicio de alojamiento de DNS, que cuesta tan solo $0.5 por nombre de dominio por mes. Route 53 cuenta con distintas opciones de política de enrutamiento.

## Políticas de enrutamiento

Las políticas de enrutamiento nos permiten determinar a dónde se dirigirá un usuario cuando acceda a nuestro dominio. Estas políticas son:

## Ruteo simple

El ruteo simple utiliza el servicio de DNS estándar. Es decir, el tráfico en un dominio se enruta hacia un recurso muy específico.

## Política ponderada

La política ponderada (o weighted routing) te permite asociar múltiples recursos con un solo nombre de dominio, y ver qué tanto tráfico es dirigido a cada recurso. Esto se determina con un número del 0 al 255, donde el cero representa que el recurso no recibe ningún tráfico, y el 255 indica que el recurso recibe todo el tráfico.

Mediante la política ponderada podemos probar distintas versiones de nuestro sitio web con un número reducido de usuarios. Luego podemos realizar una transición lenta de nuestros usuarios hacia la nueva versión del sitio.

## Política de geolocalización

Usando la política de geolocalización podemos escoger qué recursos servir en función de la ubicación geográfica de nuestros usuarios. Esto permite servir contenido específico según la región, así como restringir la distribución del mismo solo a las regiones permitidas.

## Política de latencia

La política de latencia se trata de entregar los recursos desde la región de AWS que esté más cercana a la ubicación del usuario, a fin de reducir el tiempo de respuesta.

## Política de conmutación por error

La política de conmutación por error redirige el tráfico a un recurso cuando este está en buen estado, o a uno diferente cuando el primer recurso no está en buen estado.

## Política de respuesta de múltiples valores

La respuesta de múltiples valores permite devolver varios valores, como direcciones IP a los servidores web, en respuesta a las consultas de DNS. Se pueden especificar varios valores para casi cualquier registro, pero este direccionamiento también permite verificar el estado de cada recurso, por lo que Route 53 devuelve los valores únicamente para los recursos en buen estado.

Esta política no es sustituto de un balanceador (load balancer) de carga, pero la capacidad de devolver varias direcciones IP (cuyo estado sea comprobable) permite usar el DNS para mejorar la disponibilidad y el equilibrio de la carga.

## Conclusión

Route 53 es un servicio complejo, pero útil para mantener nuestros sitios web rápidos y altamente disponibles. Es rentable, seguro, escalable, y posee distintas opciones de enrutamiento para distintos casos.

### <a name='mark_05'></a> Cómo crear el diagrama de una VPC
### [Indice](#index)

Aprendámos a crear los componentes básicos de una VPC desde cero. 

Primero necesitamos hacer un diagrama para entender cómo están divididos estos componentes básicos.

Para originar el diagrama nos dirigimos a la herramienta de diagramas de flujo online "draw.io", y escogemos dónde guardaremos el diagrama (en esta clase se escoge Google Drive, pero puedes guardarlo donde prefieras). Entonces le damos a “Create New Diagram” -> “Blank Diagram”.

Creando el diagrama de la VPC

En el recuadro de búsqueda tipeamos los componentes que necesitamos, ejemplo “AWS VPC”. Escogemos la siguiente figura.

![](img_05.png)


VPC shape

Luego, buscamos las siguientes figuras: “AWS Internet Gateway”, “User”, “network access control”, “router” y “subnet”. Entonces las ordenamos de la siguiente manera

Diagrama de VPC

![](img_06.png)

Este es el diagrama final. Muestra que cuando un usuario intenta acceder al VPC se encontrará con el Internet Gateway. Luego, el tráfico será dirigido al router, que se encargará de redirigirlo a una de las dos subnets las cuales contienen un Network Access Control List. Este se encargará de validar que el usuario pueda acceder al contenido.

### <a name='mark_06'></a> Cómo crear la VPC y el internet gateway
### [Indice](#index)

Una vez creado nuestro diagrama de vpc, iniciamos sesión en AWS para crear los primeros componentes de nuestra VPC.

## Pasos para crear la VPC

1. En la caja de búsqueda de AWS buscamos VPC y seleccionamos el primer resultado.

![](img_07.png)

![](img_08.png)

2. Nos dirigimos a “Sus VPC” y le damos a “Crear VPC”.

![](img_09.png)

![](img_10.png)

Nota: por default, cuando creamos una cuenta automaticamente se crea una VPC.

3. Colocamos las siguientes opciones, y dejamos el resto de valores por defecto:

    _ Etiqueta de nombre - opcional: DemoVPCLaboratorio.

    _ Bloque de CIDR IPv4: Entrada manual de CIDR IPv4.

    _ CIDR IPv4: 10.0.0.0/24.

![](img_11.png)

![](img_12.png)

![](img_13.png)

## Pasos para crear el Internet Gateway

Nos dirigimos a “Gateways de Internet” -> “Crear gateway de Internet”.

![](img_14.png)

![](img_15.png)

Nota: Cuando creamos la cuenta también algunos componenetes como "Internet Gateway" son creados por default.

En “Etiqueta de nombre”, colocamos “DemoIGWLaboratorio”, y le damos a “Crear gateway de Internet”.

![](img_16.png)

![](img_17.png)

Nos aparecerá nuestro nuevo Internet Gateway con un estado “Detached”, que no está ligado a ninguna VPC.

Para conectar el Intenet Gateway a nuestra VPC, simplemente le damos clic en “Acciones” -> “Conectar a la VPC”.

![](img_18.png)

Aquí seleccionamos nuestra VPC, y le damos clic a “Concetar gateway de Internet”. 

### Ojo, el Internet Gatway y la VPC deben estar en la misma región!!!

![](img_19.png)

![](img_20.png)

![](img_21.png)

Ya con esto creamos dos de los componentes de nuestra VPC.

### <a name='mark_07'></a> Cómo crear la tabla de enrutamiento y otros componentes
### [Indice](#index)

Una vez que creamos nuestra VPC y el Internet Gateway y los conectamos, procedemos a crear la tabla de enrutamiento, las listas de acceso de control y las subredes.

## Pasos para crear la tabla de enrutamiento

Desde la página del servicio de VPC, nos dirigimos a “Tablas de ruteo”.

![](img_22.png)

Notamos que ya existe una tabla de ruteo asociada a nuestra VPC, que se creó automáticamente junto con la VPC.

![](img_23.png)

![](img_24.png)

La seleccionamos, nos dirigimos a la sección de rutas, y hacemos clic en “Editar rutas”.

![](img_25.png)

![](img_26.png)


## Editar rutas

Hacemos clic en “Agregar ruta”, colocamos 0.0.0.0/0 (todo el mundo podrá acceder a nuestra VPC mediante el Internet Gateway) y “Puerta de enlace de internet”, y seleccionamos el Internet Gateway que creamos en la clase pasada.

![](img_27.png)

Le damos en “Guardar cambios”.

## Pasos para crear Access Control List "Crear ACL de red"


En el apartado de “Seguridad” del servicio de VPC, nos dirigimos a “ACL de red”.

Le damos clic a “Crear ACL de red”. Crearemos dos ACL de red, uno para cada subred. Le damos los 
nombres NACLA y NACLB, y en VPC escogemos nuestra VPC.
![](img_28.png)
![](img_29.png)
![](img_30.png)
![](img_31.png)

Le damos clic en “Crear ACL de red” y repetimos los pasos para crea el ACL "B".
![](img_32.png)


## Pasos para añadir una regla de entrada y una de salida

Ahora, para cada ACL de red creado debemos añadir una regla de entrada y una de salida, con el fin de permitir el tráfico HTTP en el puerto 80. Para esto:

Seleccionamos una ACL de red

Nos vamos a “Reglas de entrada” -> “Editar reglas de entrada”.

![](img_32.png)

Editar reglas de entrada
![](img_33.png)
![](img_34.png)

Le damos clic en “Añadir una nueva regla”. Y colocamos los siguientes parámetros

Número de regla: 100 (las reglas se evalúan comenzando por la regla de número más bajo).

Tipo: HTTP (80).

Origen: 0.0.0.0/0.

Permitir/denegar: Permitir.

Le damos a “Guardar cambios”.

Seteamos de igal manera las reglas de salida y repetimoc para lo mismo para el otro ACL (NACLB), colocando los mismos parámetros anteriores. 

![](img_35.png)

Ahora solo falta añadir estos ACL a nuestras subredes, las cuales crearemos a continuación.


## Pasos para crear subredes

En la sección de “Subredes” vamos al botón “Crear subred”.

![](img_36.png)

Escogemos nuestra VPC, y colocamos los siguientes parámetros:

![](img_37.png)


Nombre de la subred: DemoSubredA.

Zona de dispinibilidad: la primera que te aparezca en el menú de selección, que termine en “a”.

Bloque de CIDR IPv4: 10.0.0.0/25 (asumiendo que tu VPC tiene el bloque de CIDR 10.0.0.0/24)

![](img_38.png)

Le damos clic en “Crear subred”

Repetimos el procedimiento para la otra subred con los siguientes parámetros:

Nombre de la subred: DemoSubredB.

Zona de dispinibilidad: la segunda que te aparezca en el menú de selección, que termine en “b”.

Bloque de CIDR IPv4: 10.0.0.128/25.

Crear subred

## Asociar los ACL que creamos con las subredes. 

Para esto simplemente hacemos clic derecho en DemoSubredA y clic en “Editar la asociación de ACL de red”, y seleccionamos la ACL correspondiente (NACLA). 

![](img_39.png)

![](img_40.png)

Entonces le damos en Guardar, y repetimos el procedimiento con DemoSubredB.

Recapitulación

Ya creamos todos los componentes de nuestra VPC: el Internet Gateway, la tabla de enrutamiento, las Access Control List y las subredes. Además, dimos acceso público a dichas subredes mediante HTTP en el puerto 80.

### <a name='mark_08'></a> Administración y gobernanza con AWS
### [Indice](#index)

En el pasado, las empresas u organizaciones tenían que lograr un equilibrio entre **innovar y mantener un control de los costos, la seguridad y el cumplimiento**. Los servicios de administración y gobernanza de AWS sirven para simplificar este equilibrio. Estos servicios buscan que la administración de AWS sea lo más fácil y optimizada posible.

## Administración de cuentas

Entre los servicios que nos ayudan a administrar nuestras cuentas de AWS tenemos:

_ AWS Control Tower: una manera fácil de configurar y gobernar un entorno seguro de AWS de múltiples cuentas

_ AWS Organizations: nos brinda una forma de gobernar, de administrar de manera centralizada nuestros entornos en varias cuentas de AWS.

_ AWS Budgets: nos ayuda a planificar y realizar control de costos

## Servicios de aprovisionamiento

Estos servicios facilitan el aprovisionamiento o la creación y configuración de nuevos recursos de AWS:

_ AWS CloudFormation: permite modelar y aprovisionar todos sus recursos mediante código

_ AWS OpsWorks: ayuda a automatizar todas las operaciones con Chef y Puppet

_ AWS Service Catalog: un servicio para crear, organizar y gobernar nuestro propio catálogo curado de productos de AWS en toda nuestra organización

_ Marketplace: es donde vamos a poder encontrar, probar e implementar software que se ejecuta en AWS

## Servicios para operar el entorno AWS

Estos servicios nos ayudan a operar nuestro entorno de AWS

_ Amazon CloudWatch: permite observar nuestros servicios a través de métricas y registros

_ Amazon Config: permite registrar y evaluar las configuraciones de nuestros recursos en AWS

_ AWS CloudTrail: rastrea toda la actividad del usuario de la cuenta de AWS. Esto es importante en investigaciones de seguridad

_ Systems Manager: optimiza el rendimiento y la seguridad mientras administramos una gran cantidad de sistemas

_ Amazon X-Ray: analiza y depura aplicaciones en producción

### <a name='mark_09'></a> Qué es CloudFormation y cuáles son sus beneficios
### [Indice](#index)

CloudFormation es un servicio que permite provisionar servicios como máquinas virtuales o VPCs mediante código. Para esto se usan las CloudFormation Templates, que son plantillas en donde especificamos los recursos que queremos desplegar (Infraestructura). Estas plantillas pueden estar en formato JSON o YAML, y en ellas se define un stack o pila de recursos a provisionar.

Esta infraestructura se llama "pila" o "stack".

![](img_41.png)

## Beneficios de CloudFormation

¿Por qué es útil desplegar infraestructura y recursos basados en una plantilla de CloudFormation? 

Porque ofrece las siguientes ventajas.

## Control de versiones

Ya que podemos definir los recursos que queremos desplegar mediante código, este código lo podemos mantener en un sistema de control de versiones como Git y GitHub. Esto permite tener un historial completo de nuestros recursos en un solo archivo, así como la colaboración en el despliegue de la infraestructura.

Es posible tener un plantilla Master que llame a otras plantillas.

## Automatización

CloudFormation permite a los encargados de DevOps automatizar la creación de infraestructura y recursos en AWS.

Es posible activar un sitio web paralelo a producción para probar nuevas features y luego de probarlas el sitio es eliminado.

## Escala

Gracias a las plantillas podemos replicar la infraestructura en distintas cuentas de AWS y en distintas regiones. Solo debemos ajustar ciertos parámetros.

### <a name='mark_10'></a> Qué es Cloudwatch?
### [Indice](#index)

CloudWatch es un servicio de supervision y observabilidad para AWS. Está diseñado para que podamos ver todo lo que sucede dentro de nuestra cuenta de AWS. En este sentido, CloudWatch ofrece la posibilidad de:

    _ Recopilar métricas o datos de sus servicios
    _ Integrar con unos 80 servicios de AWS
    _ Tener métricas predefinidas
    _ Recopilar y desplegar datos en una vista unificada con distintos gráficos.
    _ Configurar de alarmas de acuerdo a los graficos que nos muestre cloudWatch
    _ Enviar archivos de registro y buscar de forma interactiva datos de registros. Posee un almacén de registros centralizado. Esto nos ayuda a encontrar y resolver problemas de manera eficaz.
    
![](img_42.png)

## Caso de uso de CloudWatch

Imagínate que tienes una máquina virtual a la cual se accede mediante SSH. Si queremos saber cuando alguien intenta piratear nuestra máquina virtual con SSH, podemos enviar los logs de inicio de sesión a CloudWatch.

Mediante CloudWatch, podemos usar un filtro para visualizar el número de intentos de sesión fallidos. Además, podemos configurar una alerta en el caso de que los intentos fallidos superen cierto límite en un periodo específico de tiempo.

![](img_43.png)

Nota: Las alertas de AWS Budgent utiliza los servicios de CloudWatch.

### <a name='mark_11'></a> Cómo aplicar autoescalamiento
### [Indice](#index)

El auto escalamiento (autoscaling) nos permite escalar la capacidad de nuestras instancias de máquinas virtuales automáticamente, de acuerdo con nuestras condiciones definidas.

Podemos aumentar la cantidad de instancias que tenemos en ejecución durante los picos de demanda y disminuirlos cuando no los necesitemos. Esto trae una alta disponibilidad, tolerancia a fallos y un ahorro de costos.

## Pasos para aplicar autoescalamiento

Para aprovechar el autoescalamiento, debemos crear un grupo de auto escalamiento que asocie nuestras instancias.

En este grupo especificaremos un tamaño mínimo (el número mínimo de instancias a correr), y una capacidad deseada (el número óptimo de instancias en función de las necesidades).

Entonces se agregarán más instancias según sea necesario hasta alcanzar un máximo.

![](img_44.png)

Cabe destacar que el Load Balancer de AWS es lo que permite distribuir automaticamente las conexiones a medida que aparecen y desaparecen estos servidores.

Nota: EC2 no es el único servicio que tiene auto escalamiento. DynamoDB y Aurora también implementan este concepto.

### <a name='mark_12'></a> Laboratorio: empezando con CloudFormation
### [Indice](#index)

CloudFormation nos permite provisionar infraestructura como código. Para poner a prueba CloudFormation, mediante una plantilla vamos a crear un stack a partir del cual se desplegará un bucket de S3. Luego, actualizaremos el stack añadiendo otro bucket de S3, y finalmente lo eliminaremos.
Diagrama de stack de CloudFormation

![](img_45.png)

## Creando el servicio.

![](img_46.png)

## Entendiendo la plantilla

En este repositorio encontrarás la plantilla de CloudFormation que usaremos. La plantilla tiene la siguiente estructura JSON (recuerda, CloudFormation acepta formato JSON o YAML):

Formato JSON:

```json
{
  "AWSTemplateFormatVersion": "2010-09-09",
  "Description": "this template does XXXX",
  "Metadata": {},
  "Parameters": {},
  "Mappings": {},
  "Conditions": {},
  "Transform": {},
  "Resources": {},
  "Outputs": {}
}
```

Fromato yaml:

```yaml
---
AWSTemplateFormatVersion: "2010-09-09"

Description:
  this template does XXXX

Metadata:
  template metadata

Parameters:
  set of parameters

Mappings:
  set of mappings

Conditions:
  set of conditions

Transform:
  set of transforms

Resources:
  set of resources

Outputs:
  set of outputs
```
Estos parámetros corresponden a lo siguiente:

_ AWSTemplateFormatVersion: este parámetro es opcional. Aquí especificamos la versión de la plantilla

_ Description: cadena de texto que describe la plantilla. Debe ir después de AWSTemplateFormatVersion

_ Metadata: objeto que proporcionan información adicional sobre la plantilla

_ Parameters: valores que pasaremos a la plantilla al ejecutarse, ya sea durante la creación o actualización del *stack

_ Mappings: permite asignar un conjunto de valores a una clave específica. Por ejemplo, para establecer valores en función de una región, podemos crear un mapping que usa el nombre de una región como clave y contiene los valores que deseemos especificar para cada región

_ Conditions: controla que se creen recursos o se asignen valores a dichos recursos en función de una condición. Por ejemplo, podemos asignar valores distintos para entornos de producción o de prueba

_ Transform: especifica las macros que AWS CloudFormation usa para procesar la plantilla

_ Resources: aquí se declaran los recursos a incluir en el stack. Por ejemplo, instancias EC2 o buckets de S3.

_ Outputs: declara valores de salida que pueden ser usados en otros stacks

## Pasos para crear el stack (Recordar: todo en la misma zona!!!)

Nos dirigimos a la página de CloudFormation desde nuestra cuenta de AWS (en esta página podremos conocer más sobre el servicio en cuestión).

![](img_47.png)

O le damos a “Crear stack” directamente.

Para crear el stack, en “Especificar plantilla” seleccionamos “Cargar un archivo de plantilla”, y cargamos el archivo createstack.json. Este archivo simplemente define un bucket de S3 llamado “platzilab”.
```json
{
  "Resources": {
    "platzilab": {
      "Type": "AWS::S3::Bucket"
    }
  }
}
```
![](img_48.png)

## Subir plantilla

4. Le damos click a siguiente y, a continuación, escogemos un nombre para el stack o pila. En este caso, la llamamos cfnlab, y le damos a siguiente.

![](img_49.png)

5. Opcionalmente, podemos añadir etiquetas para identificar la pila, y un rol de IAM.

![](img_50.png)

6. Dejamos el resto de configuraciones por defecto y le damos a siguiente. Entonces nos llevará a revisar las configuraciones, y le damos a “Crear pila”/ "Crear Stack". Como estamos trabajando como Administrador la parte de role la dejamos tal cual.

7. Podremos ver el proceso de creación de la pila, los eventos y los recursos que fueron creados. Si te fijas en el nombre del bucket creado, verás que este está compuesto por el nombre de la pila, el nombre que le asignamos al bucket en la plantilla, y una cadena de texto aleatoria. Esto es para evitar crear recursos con nombre duplicados.

![](img_51.png)

![](img_52.png)

![](img_53.png)

Si volvemos a la página principal y buscamos los S3:

![](img_54.png)

Veremos el nombre de nuestro Bucket creado

![](img_55.png)


### <a name='mark_13'></a> Laboratorio: actualizando y eliminando la stack
### [Indice](#index)

Ahora que creamos nuestra pila de CloudFormation, procederemos a actualizarla añadiendo otro bucket de S3. Después, veremos cómo eliminar la pila.

## Pasos para actualizar la pila

Para actualizar la pila primero usaremos el archivo updatestack1.json. El contenido de este archivo es el siguiente:

```json
{
  "Resources": {
    "platzilab": {
      "Type": "AWS::S3::Bucket"
    },
    "platzilabalexis": {
      "Type": "AWS::S3::Bucket"
    }
  }
}
```

Como podrás notar, definimos el mismo bucket que en la clase anterior, más un nuevo bucket con ID lógico “platzilabelalexis”.

Ahora, en la página de CloudFormation, escogemos la pila que creamos y le damos a “Actualizar”.

![](img_56.png)


En “Preparar la plantilla” escogemos “Reemplazar la plantilla actual” y cargamos el archivo updatestack1.json.

![](img_57.png)

Le damos a Siguiente tres veces, y notamos que en “Vista previa del conjunto de cambios” nos muestra que solo va a añadir un nuevo bucket de S3, puesto que el bucket con ID lógico “platzilab” ya existe. Entonces le damos a “Actualizar pila”.

![](img_58.png)

Vista previa de cambios
Si nos vamos a ver nuestros buckets de S3, encontraremos que se ha creado uno nuevo cuyo nombre incluye “platzilabalexis”.

![](img_59.png)

## Crear una pila con un nombre de bucket explícito

Podemos crear otra pila dándole un nombre explícito a los buckets que queremos provisionar. Para ello, usemos el archivo updatestack2.json.
```json
{
  "Resources": {
    "platzilab": {
      "Type": "AWS::S3::Bucket",
      "Properties": {
        "BucketName": "mibucket123"
      }
    },
    "platzilabalexis  ": {
      "Type": "AWS::S3::Bucket"
    }
  }
}
```
Nota que en este caso el bucket con ID lógico “platzilab” tiene en sus propiedades el nombre de bucket “mibucket123”. Este nombre debe ser único en todo AWS. Si intentamos crear la pila con un bucket con nombre repetido, tendremos un error y no se creará la pila.

## Cómo eliminar las pilas

Para ello simplemente seleccionamos una pila y le damos a “Eliminar”. Nos va a pedir confirmación, entonces le damos a “Eliminar pila”. Repetimos el proceso para todas las pilas. Si exploramos nuestros buckets de S3, veremos que ya no están los que creamos con CloudFormation.

### <a name='mark_14'></a> Servicios con Machine Learning
### [Indice](#index)

El machine learning es un tipo de inteligencia artificial donde podemos escribir programas que aprenden de los datos que se le proporcionan, y “recuerdan” los resultados de procesar estos datos. 

Un programa de machine learning aprende al ejecutarse una y otra vez. Esta clase de programas tienen usos en distintas industrias:

_ Automóviles automáticos

_ Relojes Inteligentes

_ Agricultura

_ Perfil Financiero

_ Correos electrónicos

_ Servicios de inteligencia artificial en AWS

# Entre los servicios de AWS que usan inteligencia artificial o machine learning encontramos:

_ Amazon Kendra: provee un sistema de búsqueda inteligente a nuestros clientes

_ Amazon Personalize: brinda recomendaciones personalizadas a nuestros clientes

_ Servicios de analisis de métricas comerciales

_ Amazon Lookout for metrics: detecta automáticamente cambios inesperados en aspectos como el rendimiento de los ingresos y la retención de los clientes, ayudándonos a identificar la causas

_ Amazon Forecast: nos ayuda a crear modelos de pronósticos precisos

_ Amazon Fraud Detector: identifica actividades en línea potencialmente fraudulentas

## Servicios de visión artificial

Amazon Rekognition permite analizar imágenes, videos y extraer el significado de estos. Es uno de los servicios más populares de AWS en cuanto a inteligencia artificial.

## Servicios de idiomas

_ Amazon Polly: ayuda a convertir el texto en un habla realista

_ Amazon Transcribe: permite agregar traducciones de voz a texto de calidad

_ Amazon Lex: permite generar agentes conversacionales o bots de chat

### <a name='mark_15'></a> Qué es AWS Rekognition
### [Indice](#index)

Amazon Rekognition es un servicio que nos permite analizar imágenes y videos mediante aprendizaje automático. Para ello, le pasamos una imagen al servicio, y nos devuelve una lista de elementos que puede contener esa imagen, junto con un porcentaje de confianza para cada elemento.
Imagen analizada por Rekognition

![](img_60.png)

Un caso de uso de Rekognition es para detectar imágenes con contenido para adultos o violento, a fin de moderar lo que se sube en alguna plataforma.

## Explorando Rekognition

Iniciamos sesión en AWS y nos dirigimos a la página de Rekognition. 

![](img_61.png)

En la parte de Demos, escogemos “Celebrity recognition”. Nos encontraremos una imagen de Jeff Bezos junto a un porcentaje de confianza.

![](img_62.png)

Podemos subir la imagen de cualquier celebridad y obtendremos un porcentaje de confianza. Probemos con una imagen de los 3 Spider-Man (Tom Holland, Andrew Garfield y Tobey Maguire). Para ello simplemente le damos a “Upload” y escogemos la imagen.
Reconocimiento de los 3 spiderman.

![](img_63.png)

Como se puede apreciar, Rekognition reconoce a los tres actores con un porcentaje de confianza.

![](img_64.png)

Cabe destacar que Rekognition también nos retorna un objeto Response, el cual contiene distintas características de la imagen, como la posición de los actores, e incluso un estimado de cuál sentimiento expresan sus caras.

Te invito a que explores las demás demos de Rekognition.

### <a name='mark_16'></a> Amazon Polly
### [Indice](#index)

Amazon Polly nos permite generar discursos realistas a partir de texto. Exploremos cómo podemos usar Amazon Polly.

Explorando Amazon Polly

Nos dirigimos a la página del servicio de Polly, y le damos clic a “Pruebe Polly”. Aquí tenemos distintas opciones de idioma, dialectos y voces, en función del motor que escojamos.

Podemos escoger un motor neural o estándar. El motor neural produce el habla más similar a la humana posible, mientras que el estándar solo provee voz con un sonido natural, pero nos da más opciones de voces.

Una vez que escojamos el motor, idioma y voz, podemos probar Polly introduciendo un texto y dándole a “Escuchar”.

![](img_65.png)

Probando Polly
Cabe destacar que podemos guardar el resultado en un bucket de S3. Además, podemos personalizar el formato de archivo a guardar y la pronunciación, esto en “Configuración adicional”.

### <a name='mark_17'></a> Amazon Transcribe
### [Indice](#index)

Amazon Transcribe permite crear transcripciones de voz a texto de calidad para un amplio abanico de casos de uso (por ejemplo, accesibilidad). Exploremos cómo podemos usar Amazon Transcribe.

## Explorando Amazon Transcribe

En la página del servicio de Amazon Transcribe podemos explorar sus opciones y casos de uso. También podemos poner a prueba el servicio haciendo clic en “Create a transcript”.

A continuación, escogemos el lenguaje y presionamos en “Start streaming”. El navegador nos va a pedir permiso para usar el micrófono. Una vez que otorgamos el permiso, podemos comenzar a hablar y veremos como nuestro discurso se transcribe en tiempo real. Para detener la transcripción, simplemente le damos a “Stop streaming”.
Prueba de Amazon Transcribe
![](img_66.png)