Objetivos de este libro

Este libro asume que ya tienes conocimientos básicos de Amazon Web Services (AWS), arquitectura de microservicios y seguridad, y que te gustaría averiguar cómo puedes hacer que estos tres elementos funcionen entre sí para desbloquear el valor sinérgico de tu aplicación.

A través de este libro, espero difundir el conocimiento de cómo los profesionales de la seguridad y los desarrolladores pueden trabajar juntos para aumentar el valor de las aplicaciones empresariales. Este libro trata por todos los medios de aportar soluciones innovadoras a los problemas de seguridad, en los que la seguridad puede implementarse mediante un diseño eficiente y soluciones sencillas, y aprovechando las herramientas que nos proporciona AWS.

Odio la mala implementación de la seguridad tanto como cualquier desarrollador. Por ello, a lo largo de este libro, intentaré por todos los medios inculcarte la importancia de la seguridad a través de la simplicidad y evitar que implementes cualquier control de seguridad que cree fricciones a los desarrolladores o gestores de tu empresa.

Mi objetivo es, a través de este libro y de todas las actividades que realice a partir de ahora, difundir la mayor parte posible de mis conocimientos. Sin embargo, comprendo que la disparidad de ingresos y la desigualdad social afectan a mucha gente. Por si sirve de algo, he decidido donar todos los derechos de autor de este libro a Girls Who Code, una fantástica organización sin ánimo de lucro cuyo objetivo es reducir la brecha de género en el sector de las TI. Considero mi trabajo como un voluntariado para esta fantástica organización. Sin embargo, ellas son las verdaderas campeonas de este trabajo y merecen todos los elogios que puedan recibir.

Quién debería utilizar este libro

Tal vez hayas implementado un sistema de microservicios en AWS, y de repente te has dado cuenta de que necesitas asegurar tu sistema. O tal vez trabajas en un sector en el que la seguridad es una consideración importante; te gustaría crear una nueva aplicación greenfield, y acabas de descubrir los microservicios. O te has incorporado a una empresa que utiliza microservicios, y tienes curiosidad por saber si siguen las buenas prácticas en materia de seguridad. O simplemente eres alguien que está interesado en aprender los distintos tipos de patrones de diseño de la nube e intentas encontrar más información sobre las herramientas que AWS te proporciona con su oferta de nube. Independientemente de cuál de estos lectores seas, estoy seguro de que aprenderás algo nuevo de este libro.

Convenciones utilizadas en este libro

En este libro se utilizan las siguientes convenciones tipográficas:

Cursiva

Indica nuevos términos, URL, direcciones de correo electrónico, nombres de archivo y extensiones de archivo.

Constant width

Se utiliza en los listados de programas, así como dentro de los párrafos para referirse a elementos del programa como nombres de variables o funciones, bases de datos, tipos de datos, variables de entorno, sentencias y palabras clave.

Constant width italic

Muestra el texto que debe sustituirse por valores proporcionados por el usuario o por valores determinados por el contexto.

Utilizar ejemplos de código

El material complementario (ejemplos de código, ejercicios, etc.) se puede descargar en https://github.com/chimbs86/Security-And-Microservices-On-AWS.

Si tienes una pregunta técnica o un problema al utilizar los ejemplos de código, envía un correo electrónico a bookquestions@oreilly.com.

Este libro está aquí para ayudarte a hacer tu trabajo. En general, si se ofrece código de ejemplo con este libro, puedes utilizarlo en tus programas y documentación. No es necesario que te pongas en contacto con nosotros para pedirnos permiso, a menos que estés reproduciendo una parte importante del código. Por ejemplo, escribir un programa que utilice varios trozos de código de este libro no requiere permiso. Vender o distribuir ejemplos de libros de O'Reilly sí requiere permiso. Responder a una pregunta citando este libro y el código de ejemplo no requiere permiso. Incorporar una cantidad significativa de código de ejemplo de este libro en la documentación de tu producto sí requiere permiso.

Agradecemos la atribución, pero generalmente no la exigimos. Una atribución suele incluir el título, el autor, la editorial y el ISBN. Por ejemplo "Seguridad y Arquitectura de Microservicios por Gaurav Raje (O'Reilly). Copyright 2021 Gaurav Raje, 978-1-098-10146-6".

Si crees que el uso que haces de los ejemplos de código no se ajusta al uso legítimo o al permiso concedido anteriormente, no dudes en ponerte en contacto con nosotros en permissions@oreilly.com.

Aprendizaje en línea O'Reilly

Nuestra red única de expertos e innovadores comparten sus conocimientos y experiencia a través de libros, artículos y nuestra plataforma de aprendizaje online. La plataforma de aprendizaje en línea de O'Reilly te ofrece acceso bajo demanda a cursos de formación en directo, rutas de aprendizaje en profundidad, entornos de codificación interactivos y una amplia colección de textos y vídeos de O'Reilly y de más de 200 editoriales. Para más información, visita http://oreilly.com.

Cómo contactar con nosotros

Dirige tus comentarios y preguntas sobre este libro a la editorial:

• O'Reilly Media, Inc.

• 1005 Gravenstein Highway Norte

• Sebastopol, CA 95472

• 800-998-9938 (en Estados Unidos o Canadá)

• 707-829-0515 (internacional o local)

• 707-829-0104 (fax)

Tenemos una página web para este libro, donde se enumeran erratas, ejemplos y cualquier información adicional. Puedes acceder a esta página en https://oreil.ly/SMAonAWS.

Para hacer comentarios o preguntas técnicas sobre este libro, envía un correo electrónico a bookquestions@oreilly.com.

Para más información sobre nuestros libros, cursos, conferencias y noticias, consulta nuestro sitio web en http://www.oreilly.com.

Encuéntranos en Facebook: http://facebook.com/oreilly

Síguenos en Twitter: http://twitter.com/oreillymedia

Míranos en YouTube: http://www.youtube.com/oreillymedia

Agradecimientos

Me gustaría dar las gracias a mis padres, Varsha y Ravindra Raje, por creer constantemente en mí, a pesar de que mis notas escolares dejaban mucho que desear. Fue su creencia constante y su apoyo lo que me dio el valor y la dedicación para avanzar constantemente en la vida. También me gustaría dar las gracias a Elizabeth Walker por la motivación constante y todo el apoyo que me prestó durante el proceso.

A continuación, me gustaría dar las gracias a todo el equipo de O'Reilly Media por su ayuda. Escribir un libro es siempre un trabajo de equipo; en mi caso, O'Reilly Media hizo que sintiéramos que formábamos parte de un mismo equipo en cada paso del proceso. Más concretamente, a Jennifer Pollock, Corbin Collins, Shira Evans, Rita Fernando, Jill Leonard, Caitlin Ghegan, Carol Keller, Shannon Turlington, y posiblemente a muchos más que trabajaron entre bastidores para impulsar este libro durante el proceso de producción.

Un aspecto estupendo de escribir un libro es la oportunidad que me dieron de ponerme en contacto con algunos de los principales expertos del sector, que me ayudaron a asegurarme de que la calidad del libro no se viera comprometida. Los innumerables debates que mantuve durante el proceso me ayudaron a dar forma a mis propias opiniones y puntos de vista y me ayudaron a aprender muchas cosas nuevas. Con este fin, me gustaría dar las gracias a Lee Atchison, John Culkin y Jason Katzer por su atención al detalle. También me gustaría dar las gracias a Aileen Nielsen, autora de O'Reilly Media, por ser una mentora inestimable durante todo el proceso y guiarme siempre que me sentía perdida.

Es imposible que alguien escriba un libro sin contar con un grupo de amigos que dediquen voluntariamente su tiempo a ayudar a dar forma al producto final. Así pues, gracias a Julian Khandros, Ulises Meléndez y Rohit Salecha, que han dedicado su tiempo a leer los manuscritos y ayudarme a impulsar el cambio.

He utilizado numerosos recursos en línea, he leído muchos libros y he visto muchos vídeos gratuitos para recopilar todo lo que creo que merece la pena transmitir. Mi única motivación para escribir este libro ha sido difundir conocimientos. Espero que este libro te ayude en tu búsqueda de conocimientos y, con suerte, puedas transmitirlos. Para ello, prometo donar todos y cada uno de los céntimos que gane con este libro a causas benéficas (ya sean los derechos de autor o futuros aumentos salariales). Lo considero un trabajo voluntario que me gustaría hacer por la comunidad informática. Si este libro te habla o añade valor a tu vida de alguna manera, me gustaría hacer un llamamiento para que hagas lo mismo y hagas donaciones a grandes organizaciones sin ánimo de lucro. Me gustaría agradecerte de antemano a ti, lector, tu caridad.