book

Desarrollo sin servidor en AWS

by Sheen Brisals, Luke Hedger

September 2024

Intermediate to advanced

500 pages

16h 6m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Para quién escribimos este libroConvenciones utilizadas en este libroMaterial complementarioAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
El camino hacia el sin servidorDe la informática mainframe a la nube modernaLa influencia de ejecutarlo todo como un servicioServicios gestionados frente a servicios totalmente gestionadosCaracterísticas de la tecnología sin servidorPago por usoAutoescalado y Escala a ceroAlta disponibilidadArranque en fríoLas ventajas únicas de la tecnología sin servidorIndividualidad y granularidad de los recursosCapacidad para optimizar los servicios en cuanto a coste, rendimiento y sostenibilidadApoyo a medidas de seguridad y privacidad de datos más profundasDesarrollo incremental e iterativoEquipos de ingenieros multicualificados y diversosLas partes de una aplicación sin servidor y su ecosistema¿Por qué AWS es una gran plataforma para Serverless?La popularidad de los servicios sin servidor de AWSEl marco bien diseñado de AWSPlanes de AWS Technical SupportSoporte de la comunidad de desarrolladores de AWSResumenEntrevista con un experto del sector
Preparación para "Pensar sin servidor"Crear una mentalidad sin servidorPrimeros principios para adoptar con éxito la tecnología sin servidorEvaluar la idoneidad de las cargas de trabajo sin servidor¿Cómo concienciar a las partes interesadas de la empresa sobre la falta de servidor?El papel de la cultura organizativaDesmitificación del bloqueo del proveedor¿Por qué se considera tan crítico el bloqueo del proveedor?¿Es posible evitar el bloqueo?¿Debería preocuparte el bloqueo de proveedores en la tecnología sin servidor?Considera al proveedor de la nube (AWS) como tu socio, no como un vendedorEstrategias para Migrar Aplicaciones Legacy a ServerlessSube y bajaReescritura del servicio todo a la vezMigración por fasesComparar estrategias de migraciónCultivar el talento sin servidorCrecer frente a construirIngredientes esenciales para hacer crecer un equipo sin servidorLa estructura de un equipo multidisciplinar sin servidorResumenEntrevista con un experto del sector
Patrones arquitectónicos popularesArquitectura dirigida por eventosArquitectura Cliente/ServidorArquitectura por capas frente a arquitectura por nivelesArquitectura hexagonalCaracterísticas de un microservicioImplementación independienteRepresenta parte de un dominio empresarialPropósito únicoLímites de comunicación bien definidosAcoplamiento débilObservable a nivel granularPropiedad de un solo equipoEstrategias de comunicación de microserviciosComunicación sincrónicaComunicación asíncrona dirigida por eventosDescomponer un problema para identificar sus partesUtilizar la analogía de la pieza de recambio para identificar las piezasConstruir microservicios con los puntos fuertes de ServerlessArquitectura dirigida por eventos para el desarrollo de microserviciosComputación dirigida por eventos y servicios reactivos¿Es mi microservicio un servicio reactivo?Introducción a Amazon EventBridgeEventos de dominio, categorías y tipos de eventosLa importancia del Event Sourcing en el desarrollo sin servidorEventoStormingResumenEntrevista con un experto del sector
La seguridad puede ser sencillaRetos de seguridadCómo empezarCombinar el Modelo de Seguridad de Confianza Cero con los Permisos de Mínimo PrivilegioEl poder de AWS IAMEl modelo de responsabilidad compartida de AWSPiensa como un hackerConoce el Top 10 de OWASPModelado de amenazas sin servidorAsegurar la cadena de suministro sin servidorAsegurar la cadena de suministro de la dependenciaIr más lejos con SLSAFirma de código LambdaProteger las API sin servidorProteger las API REST con Amazon CognitoProteger las API HTTPValidar y verificar las solicitudes APIVerificación de mensajes en arquitecturas dirigidas por eventosProteger los datosCifrado de datos en todas partesAWS KMSSeguridad en la producciónLista de comprobación de seguridad para aplicaciones sin servidorMantener la seguridad en la producciónDetectar fugas de datos sensiblesResumenEntrevista con un experto del sector
Una visión general de los patrones de software¿Qué es un patrón?¿Cómo aceleran los patrones el desarrollo sin servidor?Migración sin servidor: El Patrón Fig EstranguladorEnfoques de aplicaciónEstrangulando los Flujos de Proceso de DatosEstrangulando las rutas API a los servicios backendArquitectura resiliente: El patrón disyuntor¿Por qué es relevante el patrón disyuntor en Serverless?Conceptos básicos de la implementación de disyuntoresFalla más rápido cuando el circuito está abiertoAlmacenar solicitudes cuando el circuito está abierto y reproducirlas cuando está cerradoEl patrón de integración sin funcionesCasos prácticos de integración sin funcionesCosas a tener en cuenta con las integraciones de servicios nativosEl patrón de clasificación de sucesos¿Qué es el Triaje de Eventos?Detalles de la implementaciónPreguntas frecuentesEl patrón del bus de eventos GatekeeperLa necesidad de un Bus de Eventos GatekeeperEnfoque de aplicaciónCasos de uso del patrón de bus de eventos GatekeeperCosas a tener en cuenta con el patrón de bus de eventos GatekeeperCoreografía de microserviciosCosas que hay que tener en cuenta al coreografiar serviciosOrquestación de servicios¿Qué orquestas?Orquestación en servicioOrquestación entre serviciosOrquestación distribuidaResumenEntrevista con un experto del sector
Computación sin servidor con AWS LambdaCómo escribir funciones lambdaOptimización de las funciones lambdaLa mayor parte del código que escribas será infraestructuraInfraestructura como códigoIntegraciones de Servicios Directos y Delegación en los ExpertosLa producción es sólo un nombreEnviar el día 1 y todos los días siguientesTuberías de suministro de perforación: seguridad, velocidad y previsibilidadDocumentación: Calidad, no cantidadResumenEntrevista con un experto del sector
¿Cómo se pueden probar las aplicaciones sin servidor?Por qué las pruebas sin servidor requieren un enfoque novedosoEl cuadrado del equilibrio sin servidor: El compromiso entre entrega y estabilidadAnálisis de Modos de Fallo y Efectos sin ServidorDiseñar una estrategia de pruebas sin servidorIdentificar las vías críticasPruebas justas y justo a tiempoMantener las normas con una definición de HechoPruebas prácticas sin servidorPruebas dirigidas por eventosPruebas unitarias de lógica empresarial en funciones lambdaPuntos de integración de las pruebas de contratoResumenEntrevista con un experto del sector
Identificación de las unidades de escalaPromover la observabilidad sin servidorObservar la salud de las vías críticasMétricas, alarmas y alertasPanel de Salud CríticaAlerta de capacidadRegistro controlado por eventosUtilizar el Rastreo Distribuido para Comprender Todo el SistemaCuando las cosas van malAceptar el fracaso y presupuestar los erroresTodo falla siempre: Tolerancia a fallos y recuperaciónDepuración con el bucle de análisis del núcleoRecuperación en caso de catástrofeEvitar puntos únicos de falloComprender la disponibilidad de AWSMulticuenta, Multirregión: ¿Merece la pena?ResumenEntrevista con un experto del sector

Comprender los modelos de costes sin servidorCoste total de propiedad en la nubeCalcula los costesCostes de almacenamientoEvitar errores en los costes sin servidorEstimación de costes sin servidorCómo calcular los costesCuanto más usas, menos gastas¿Cuánto se puede hacer con la capa gratuita de AWS?Buenas prácticas de monitoreo de costes sin servidorCrear conciencia de costes en un equipo sin servidorMonitoreo de costes con alertas presupuestariasReducir el coste operativo de la tecnología sin servidorResumenEntrevista con un experto del sector
Entonces, ¿qué es la sostenibilidad?Los tres pilares de la sostenibilidadLos Objetivos de Desarrollo Sostenible de la ONU¿Por qué es necesario el pensamiento de sostenibilidad en la tecnología sin servidor?Los tres elementos de la nubeEl triángulo de la sostenibilidad sin servidorConstruir aplicaciones sin servidor sostenibles¿Cómo identificar las aplicaciones sin servidor insostenibles?Características de una aplicación sostenibleProcesos y prácticas de desarrollo que promueven la sostenibilidadSigue los Principios de Desarrollo Lean y Reduce el Despilfarro de RecursosEmpieza con un conjunto sencillo de requisitos y amplíalo rápidamenteAutomatiza todo lo posibleRepensar los prototipos desechables del pasadoNutre a tus ingenieros sin servidorSostenibilidad y la nube de AWSPatrones de aplicación y buenas prácticas para la sostenibilidadComportamiento del usuarioArquitectura de softwareDatos y almacenamientoDesarrollo e ImplementaciónIntroducir la sostenibilidad en tus equipos de ingenieríaSostenibilidad en Tecnología: Jornada de sensibilizaciónÁreas de enfoque de la sostenibilidad para tu equipoLista de verificación de la auditoría de sostenibilidadResumenEntrevista con un experto del sector
Tendencias emergentes en ServerlessLa promesa del código bajo y sin funcionesEl Renacimiento de la Arquitectura Dirigida por EventosOrquestación multicloudInfraestructura a partir del códigoEvolución e influencia de la IA GenerativaSeguir el ritmo de la evolución sin servidorDesafíos a los que se enfrentan los equipos de empresaMantener una reserva de conocimientos sin servidorAdoptar la Refactorización ContinuaJugar a largo plazoEstablecer un gremio y un centro de excelencia sin servidorConvertirse en un evangelista sin servidorUnirse a una comunidad sin servidorResumenEntrevista con un experto del sector

Content preview from Desarrollo sin servidor en AWS

Capítulo 4. Sin servidor y seguridad

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Sólo podemos ver una corta distancia por delante, pero podemos ver muchas cosas que hay que hacer.

Alan Turing

Utilizar las tecnologías sin servidor significa que algunas preocupaciones tradicionales de seguridad desaparecen, como parchear los fallos del sistema operativo y asegurar las conexiones de red. Sin embargo, como ocurre con cualquier avance tecnológico, la tecnología sin servidor introduce nuevos retos a la vez que resuelve los problemas existentes. La seguridad sin servidor no es diferente. Este capítulo examina las amenazas a la seguridad de una aplicación sin servidor y profundiza en las principales primitivas de seguridad y cómo se aplican a la ingeniería sin servidor en AWS.

Por desgracia, los desarrolladores de software normalmente sólo tienen en cuenta la seguridad una vez que se ha desarrollado toda la aplicación, normalmente en las semanas o días previos a la puesta en marcha. Incluso entonces, tienden a centrar esos esfuerzos de última hora únicamente en asegurar el perímetro de la aplicación. Hay dos factores que contribuyen a ello: en primer lugar, la seguridad parece intrínsecamente compleja para los ingenieros, y en segundo lugar, los ingenieros suelen pensar que aplicar medidas de seguridad va en contra de la práctica de la iteración basada en el fracaso.

Aunque los equipos de ingeniería de software ...