Quiz: Almacenamiento en AWS: ¡más de 20 preguntas!

S3 significa Simple Storage Service. Es un servicio de almacenamiento de objetos escalable diseñado para almacenar datos a gran escala.

AWS S3 ofrece múltiples clases de almacenamiento:

• Standard: Para datos de acceso frecuente
• Infrequent Access (IA): Menor costo para acceso menos frecuente
• Glacier: Almacenamiento de archivo a largo plazo y bajo costo

Cada clase ofrece diferentes precios y características de acceso, lo que permite optimizar costos según los patrones de uso de los datos.

Aprende más sobre las clases de almacenamiento S3

DynamoDB se considera “sin esquema” porque permite almacenar propiedades arbitrarias en los ítems sin un esquema predefinido.

Mejores prácticas de DynamoDB

La clave aquí son las actualizaciones, no inserciones o PUTs. Si estás haciendo inserciones, puedes usar BatchWriteItem o TransactWriteItems.

Mientras BatchWriteItem puede manejar múltiples operaciones, está limitado a PUTs y DELETEs. TransactWriteItems es más potente, pero es como usar un martillo neumático para actualizaciones simples. Para actualizaciones simples, UpdateItem es la mejor opción. Permite ACTUALIZAR, o modificar uno o más atributos en un elemento existente.

La operación UpdateItem modifica un elemento por solicitud. Para grandes retroalimentaciones o actualizaciones masivas, normalmente orquestas muchas llamadas a UpdateItem o utilizas un flujo de trabajo mayor como ejecución por lotes de PartiQL, Step Functions, Glue, EMR, o un proceso de trabajador personalizado.

La operación UpdateItem:

• Actualiza los atributos de un elemento existente.
• Añade nuevos atributos a un elemento existente.
• Elimina atributos de un elemento existente.
• Realiza la actualización condicionalmente si el elemento existe o cumple ciertas condiciones.

DynamoDB UpdateItem

OpenSearch es el servicio administrado de AWS para búsquedas, análisis de logs y cargas de trabajo de búsqueda de texto completo.

Los distractores son servicios útiles, pero no son el motor de búsqueda diseñado específicamente en esta lista:

• ElastiCache: Principalmente una caché en memoria. El ElastiCache actual para Valkey incluye comandos de búsqueda para datos indexados en memoria, por lo que ya no es exacto describir todo el servicio como sin búsqueda incorporada.
• Neptune: Base de datos de grafos; puede integrarse con OpenSearch para búsqueda de texto completo.
• Redshift: Almacén de datos para análisis SQL.
• DocumentDB: Base de datos de documentos con búsqueda de texto compatible con MongoDB en versiones soportadas.

Las zonas de disponibilidad (AZ) son centros de datos distintos dentro de una región. El despliegue Multi-AZ de RDS proporciona conmutación por error automática a una réplica de espera en una AZ cercana.

Despliegue Multi-AZ:

• Proporciona conmutación por error automática
• Aumenta la disponibilidad de la base de datos
• Crea una réplica de espera sincrónica
• Minimiza el tiempo de inactividad durante fallas de infraestructura

No confundas el despliegue Multi-AZ con Réplicas de Lectura, que se usan para escalar operaciones de lectura.

API Gateway admite APIs WebSocket bidireccionales, pero la implementación es gestionada por API Gateway en lugar de ser un socket directo a tu propio proceso de servidor. API Gateway mantiene la conexión del cliente y enruta los mensajes a Lambda, endpoints HTTP u otras integraciones. Los mensajes pueden enviarse de vuelta a los clientes conectados mediante la API de gestión de API Gateway.

Los demás son mucho más amigables con WebSocket:

• Lightsail: Perfecto para configuraciones WebSocket simples 👌
• AppSync: Usa WebSockets para suscripciones GraphQL gestionadas
• EC2: Tu clásica opción de “haz lo que quieras” para WebSockets
• EKS: Ideal para ejecutar clústeres WebSocket escalables

Consejo profesional: Si necesitas potencia WebSocket cruda, quédate con los servicios de cómputo!

En prácticamente TODOS los sistemas, adoptar un diseño de “privilegio mínimo” es una forma clave de endurecer y preparar para el futuro. Intentar asegurar un sistema existente es tan difícil como mover todo un edificio de oficinas a una nueva cimentación.

Los buckets S3 no son una excepción. Para aplicar el principio de privilegio mínimo, comienza sin permisos y otorga solo el acceso necesario. Usa roles y políticas IAM para controlar el acceso y audita regularmente los permisos de los buckets.

Mejores prácticas de seguridad:

• Aplicar el principio de privilegio mínimo
• Comenzar sin permisos
• Otorgar solo el acceso necesario
• Usar roles y políticas IAM
• Auditar regularmente los permisos de los buckets

Evita configuraciones demasiado permisivas que puedan exponer datos sensibles.

S3 Security Best Practices

Aurora Serverless:

• Escala automáticamente la capacidad de cómputo
• Ajusta los recursos según la carga de trabajo
• Ideal para cargas de trabajo impredecibles
• Paga solo por los recursos utilizados

Ideal para aplicaciones con patrones de tráfico variables.

Resumen de Aurora Serverless

El SDK de DynamoDB te permite recuperar hasta 100 ítems en una sola solicitud BatchGetItem. Esto es mayor que el límite para BatchWriteItem, que es de 25 ítems. Además, existen límites en el tamaño total de la carga útil, el tamaño del documento y la tasa de solicitudes.

Comprender estos límites es crucial para optimizar el rendimiento de tu aplicación y garantizar operaciones de datos eficientes.

Nota: Es posible superar algunos de estos límites, si sabes convencer a tu gerente de cuenta de AWS. 😎

Los clientes de DynamoDB son esencialmente wrappers de su API HTTP. La operación BatchWriteItem puede PUT o DELETE hasta 25 documentos por solicitud HTTP, pero no puede UPDATE varios documentos.

Mientras DynamoDB puede INSERT hasta 25 documentos por solicitud HTTP, solo puede UPDATE 1 documento por solicitud usando la operación UpdateItem.

La capacidad On-Demand es ideal para:

• Cargas de trabajo impredecibles
• Tráfico esporádico
• Aplicaciones con patrones de acceso desconocidos
• Evitar el sobreaprovisionamiento

La capacidad provisionada es mejor para:

• Cargas de trabajo predecibles y consistentes
• Mayor control sobre el rendimiento
• Posibles ahorros de costos

Modos de capacidad de DynamoDB

Consejos de rendimiento de S3:

• S3 moderno escala automáticamente las tasas de solicitud por prefijo
• No necesitas prefijos aleatorios/hash para el rendimiento
• Usa nombres de clave lógicos que se ajusten a tus patrones de acceso
• Monitorea respuestas 503 Slow Down si generas tasas de solicitud muy altas

La guía anterior recomendaba aleatorizar los prefijos para evitar particiones calientes, pero AWS ya no lo recomienda como requisito de rendimiento por defecto.

Guías de rendimiento de S3

Mejores prácticas de copia de seguridad:

• Habilitar copias de seguridad automatizadas
• Usar recuperación punto en el tiempo
• Retener copias según los requisitos de cumplimiento
• Probar el proceso de restauración regularmente
• Considerar copias de seguridad entre regiones

Las copias de seguridad automatizadas proporcionan:

• Protección continua de datos
• Opciones de recuperación flexibles

Mejores prácticas de copia de seguridad de RDS

Ventajas de Redis:

• Soporta estructuras de datos complejas
• Opciones de persistencia
• Operaciones avanzadas
• Mensajería Pub/Sub

Memcached:

• Almacén simple de clave‑valor
• Caché puro
• Alto rendimiento para casos de uso simples

Redis vs Memcached

Índice Secundario Global (GSI):

• Permite consultar atributos que no son clave primaria
• Crea patrones de acceso alternativos
• Aumenta la flexibilidad de consultas
• Implica un costo adicional de capacidad de escritura

Útil para requisitos de consulta complejos más allá de la clave primaria.

Índices de DynamoDB

Gestión del ciclo de vida:

• Transicionar automáticamente objetos entre clases de almacenamiento
• Mover datos poco frecuentes a almacenamiento más barato
• Definir reglas para la expiración de objetos
• Optimizar costos de almacenamiento
• Reducir la carga de gestión manual

Reglas del ciclo de vida de S3

Amazon Aurora soporta hasta 15 réplicas de lectura, lo que te permite escalar significativamente tus operaciones de lectura. Estas réplicas se benefician de:

• Replicación casi instantánea entre réplicas
• Impacto mínimo en el rendimiento de la instancia primaria
• Distribución eficiente de las cargas de trabajo de lectura

Esta configuración permite el escalado horizontal para aplicaciones con altas demandas de lectura.

Aprende más sobre las réplicas de lectura de Aurora

Características de cifrado de RDS:

• Cifrar datos en reposo usando KMS
• Cifrar datos en tránsito usando SSL/TLS
• Habilitar el cifrado durante la creación de la base de datos
• Proteger información sensible
• Cumplimiento de estándares de seguridad

Opciones de cifrado de RDS

DynamoDB Streams:

• Capturar cambios a nivel de ítem
• Habilitar arquitecturas orientadas a eventos
• Activar funciones Lambda
• Soportar replicación entre regiones
• Proveer movimiento de datos casi en tiempo real

Descripción general de DynamoDB Streams

Beneficios de la carga multipart:

• Manejar archivos grandes de manera eficiente
• Reanudar cargas interrumpidas
• Carga paralela de partes del archivo
• Recomendado para archivos > 100 MB
• Mejora la fiabilidad de la red

Carga multipart de S3

Estrategia de Almacenamiento Óptima:

• 20 % en S3 Standard para acceso diario
• 30 % en S3 Standard-IA para acceso mensual
• 50 % en Glacier para acceso anual

Este enfoque optimiza los costos manteniendo los patrones de acceso adecuados.

Consideraciones de Costos:

• Precio de almacenamiento por GB
• Costos de recuperación
• Patrones de acceso
• Costos de transición

Entender los modelos de consistencia de DynamoDB es fundamental:

• 1 RCU = 1 lectura fuertemente consistente/segundo para ítems de hasta 4KB
• 1 RCU = 2 lecturas eventualmente consistentes/segundo para ítems de hasta 4KB

Por lo tanto:

• 100 RCUs = 100 lecturas fuertemente consistentes de 4KB/segundo
• 100 RCUs = 200 lecturas eventualmente consistentes de 4KB/segundo

Elija modelos de consistencia según:

• Requisitos de la aplicación
• Consideraciones de costo
• Necesidades de rendimiento
• Requisitos de frescura de datos

Proceso de conmutación por error de Aurora:

1. Detecta la falla de la instancia primaria
2. Elige una réplica Aurora basándose principalmente en el nivel de prioridad de conmutación por error
3. Usa características de la instancia como desempate cuando las prioridades coinciden
4. Actualiza el endpoint del clúster automáticamente

Mejores prácticas:

• Mantenga múltiples réplicas en distintas AZ
• Configure intencionalmente los niveles de promoción
• Utilice el endpoint del clúster en las aplicaciones
• Pruebe escenarios de conmutación por error regularmente

Modelo de consistencia de S3:

• Consistencia fuerte de lectura después de escritura para todas las operaciones
• Se aplica a PUTs y DELETEs
• No se necesitan soluciones alternativas usadas antes
• Sin costo adicional

Impacto:

• Lógica de aplicación simplificada
• No se requieren verificaciones de consistencia
• Lecturas inmediatas fiables después de escrituras
• Mejora de la fiabilidad de la aplicación

Características de TTL de DynamoDB:

• Un proceso en segundo plano monitorea el atributo TTL
• Los ítems expirados se eliminan según un horario de mejor esfuerzo, típicamente dentro de unos días
• No hay costo adicional por TTL
• Los ítems eliminados aparecen en los streams

Casos de uso:

• Gestión de sesiones
• Expiración de logs
• Limpieza de datos temporales
• Cumplimiento regulatorio

Escalado de Aurora Serverless:

• Aurora Serverless v2 escala la capacidad en incrementos granulares de ACU
• La velocidad de escalado depende de la capacidad actual y de la configuración min/max de ACU
• Las versiones compatibles pueden auto‑pausar a 0 ACU cuando se configuran
• Facturación por segundo basada en ACU

Mejores prácticas:

• Establezca la capacidad mínima lo suficientemente alta para picos repentinos en cargas críticas
• Supervise los eventos de escalado
• Tenga en cuenta la gestión de conexiones