© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Primeros Pasos en AWS

MªEugenia Carbonell, Account Manager

mecx@amazon.com

#AWSSummit

Síguenos en Twitter: @awscloud_es, @mariaeugeniacx

Beneficios de AWS

FLEXIBLE

Variedad de servicios y gestion de la

capacidad bajo demanda

ESCALABLE

Precios más bajos por el

consumo realizado

RENTABLE

Pago por uso

GLOBAL

Reduce latencia

FOCO EN EL CLIENTE

Destacar el negocio

AGIL

Reduce time-to-market

https://aws.amazon.com/

AWS Products https://aws.amazon.com/

Paso 1 – Selecciona la carga de trabajo y Crea tu cuenta

Escoge qué Carga de Trabajo quieres lanzar en AWS

Crea tu cuenta en aws.amazon.com

Se necesita una tarjeta de créditoSe necesita acceso telefónico para la validaciónUsa un correo de grupo (alias) No uses tus credenciales de amazon.com

Title + ContentPaso 1 – Crea tu cuenta: Capa de uso gratuita

https://aws.amazon.com/

es/free/

Paso 1 – Creación de una cuenta

Paso 1 – Creación de una cuenta

Paso 1 – Creación de una cuenta

Paso 2 – Selecciona el plan de soporte

https://aws.amazon.com/es/premiumsupport/

16 Regions

44 Availability Zones

77 Edge Locationsas of August 2017

Availability

Zone AAvailability

Zone B

Availability Zone C

Availability Zone D

us-east-1eu-west-1

Availability Zone E

Availability Zone F

Availability Zone A

Availability Zone B

Availability Zone C

sa-east-1

Availability Zone A

Availability Zone B

Availability Zone C

Paso 3 – Selecciona la(s) región(es)

Escoge la región que mejor se

adapte a tus necesidades

- Latencia

- Cumplimiento normativo

AWS system entitlements

RolesAccount

Administrators Developers Applications

Bob

Kevin

Tomcat

Jim Brad

Mark

Susan

Reporting

Console

Multi-factor authentication

Groups

Paso 4 – Securiza el acceso: Gestion de Usuarios

Paso 4 – AWS IAM (Identity and Access Management)

Identifica los usuarios, grupos y roles que necesitas

Activa el MFA-token en las cuentas de usuario.

Protege la cuenta root

Crea usuarios para esos grupos.

Activa el MFA-token

Borra las credenciales de rootNo uses la cuenta root salvo máxima necesidad!!

Asigna permisos con el mantra del Least Privileged Policies

Crea 2 grupos: SuperUsuarios y Administradores y añádeles la política

PowerUserAccess y AdministratorAccess respectivamente.

Define una política de rotación de claves fuerte.

https://aws.amazon.com/es/iam/

Paso 4 – IAMPaso 4 – AWS IAM (Identity and Access Management)

Paso 4 – IAMPaso 4 – AWS IAM (Identity and Access Management)

Paso 5 – Etiquetado de los servicios

https://aws.amazon.com/es/answers/account-management/aws-tagging-strategies/

Production accounts

Application Owners

Dev / Test accounts

Operacional

Shared services account

Paso 6 – Estructura de Cuentas

https://aws.amazon.com/es/answers/account-management/aws-multi-account-security-strategy/

Procurement and Finance

Billing account

Production accounts

Application Owners

Financiero

Consolidated Billing, Billing Alerts

Dev / Test accounts

Operacional

Shared services account

Paso 6 – Estructura de Cuentas

Procurement and Finance

Billing account

Production accounts

User managementaccount

Application Owners

UtilityFinanciero

Consolidated Billing, Billing Alerts

Dev / Test accounts

Operacional

Backup / DR account

Key management account

Shared services account

Domain Specific Admins

Paso 6 – Estructura de Cuentas

Procurement and Finance

Billing account

Production accounts

User managementaccount

Application Owners

Seguridad/auditoríaUtilityFinanciero

Consolidated Billing, Billing Alerts

Dev / Test accounts

Operacional

Loggingaccount

Backup / DR account

Key management account

Shared services account

Domain Specific Admins

Event and State Logging

Paso 6 – Estructura de Cuentas

Procurement and Finance

SOC/Auditors

Billing account

Production accounts

User managementaccount

Security / Auditaccount

Application Owners

UtilityFinanciero

Consolidated Billing, Billing Alerts

Read-only access for all accounts

Dev / Test accounts

Operacional

Loggingaccount

Backup / DR account

Key management account

Shared services account

Domain Specific Admins

Event and State Logging

Read-only access to logging data

Paso 6 – Estructura de Cuentas

Seguridad/auditoría

Paso 7 – Control de Costes

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/free-tier-alarms.html

Explora la Billing Console

Crea una alerta de Facturación

Paso 7 – Control de Costes

Title + ContentPaso 7 – Control de Costes

Title + ContentPaso 7 – Control de Costes – Billing Console

Title + ContentPaso 7 – Control de Costes

Amazon

CloudWatch

AWS no esmás que una

API que invocas...

para gestionarlos servicos de

AWS…

y CloudTrail almacena

continuadamenteesas llamadas a la

API…

entregandoen archivosinformespara tu

consumo

Paso 8 - Auditoría – AWS CloudTrail

Paso 8 - Auditoría – AWS CloudTrail

Resumen

1. Selecciona

una carga de

trabajo

2. Crea tu

cuenta

3. Elige el tipo

de soporte

4. Selecciona las

regiones en las

que vas a trabajar

5. Securiza el

acceso: usuarios,

grupos, roles

6. Crea tus

políticas de

etiquetado

7. Controla los

Costes

8.Crea la

estructura de

cuentas

9. Audita de uso de

AWS

Getting Started Resource Center

AWS Partners

https://aws.amazon.com/partners/find/

Atresmedia in AWS

Raquel Fernández Navarro

Head of Digital Solutions Department

Madrid, September 21st 2017

1.200,1 M €Net Revenues Total

27,1 M TV National Audience

#Results 2016

45 M TV International Subscribers

24 M Unique Digital Users

5 M Community Registered Users

60 KPremium Suscribers

#Results 2016

GLOBAL PLAYER

INTELLIGENT TECHNICAL SOLUTIONS

THAT FITS OUR BUSINESS

# Atresmedia Challenge

+150PBContent server by

CDN’s

+1.200TBStorage available

+800 Servers

+12Video channels

+90 Live audio channels

# High Available Infraestructure

7,02 msAverage latency

+34 M Sum Requests per

day

# Quality

# Speed / Latency

# Scalability

# Time To Market

# Elasticity

# Security

# High Availability

# Cost Control

# Tech Challenge

# Quality

# Tech Challenge

# Scalability #Elasticity # High Availability

# Tech Challenge

# Our daily Activity

# Scalability #Elasticity # High Availability

# Tech Challenge

# Speed / Latency # Time To Market

# Tech Challenge

# Security

# Tech Challenge

# Cost Control

# Tech Challenge

# Costs

# Quality

# Speed / Latency

# Scalability

# Time To Market

# Elasticity

# Security

# High Availability

# Cost Control

# Tech Challenge

Hybrid Architecture

Microservices

Big Data

# Next…

Víctor V.

Lebrero Rubén

Evelyn

PoloJacobo

Pincho

Estefanía

Carlos R.

Álvaro S.

Ricardo

EugenioOlga

Serena

Juan Carlos

Iván

Reguero Óscar

FernandoYsasi

Domingo

Eduardo

Patricia

Carlos G.

EnmaJuanpe

Andrés

SandraOmar

José María

Juan Luis

Sergio

Alex

Lobato

Mara

Marugán

David G.

Diego A.

Carlos S.

Mario

Guillermo

Diego Jorge

Alberto

Ricardo N.Fabian

Osorio

Jero

Javier

Galipienso

Fran

Gustavo

Diego B.

Carlos C.Ángel

Daniel B.

Víctor C.

Álvaro C.

Borrego

Raquel

MiguelRaúl G.

Jesús

Juanjo

Felipe

Laderas

Javi

M.Serrano

Jose Girón# Team

¡Gracias!

#AWSSummit

Síguenos en Twitter: @awscloud_es, @mariaeugeniacx, @rakelfn