Guía completa
CLF-C02 AWS Cloud Practitioner
Toca cualquier servicio para ver más detalles y documentación oficial.
Distribución del examen
40–60
Preguntas
~45
Min lectura
700
Puntaje mínimo
Conceptos de nube
24% del examenLas 6 ventajas de la nube AWS
CapEx → OpEx
Deja de invertir en hardware. Paga solo por lo que usas.
Economías de escala
AWS agrega millones de clientes → precios más bajos.
Sin adivinar capacidad
Escala exactamente según la demanda real.
Agilidad
Nuevos recursos en minutos, no semanas.
Sin datacenter propio
No más gastos de rack, electricidad y personal.
Alcance global
Despliega en múltiples regiones en minutos.
Modelos de despliegue
| Modelo | Descripción | Cuándo |
|---|---|---|
| ☁️ Nube pública | Todo en AWS, sin infraestructura propia | Startups, apps nuevas, workloads variables |
| 🏢 On-premises | Infraestructura propia gestionada con software AWS (Outposts) | Cumplimiento estricto, latencia ultra-baja |
| 🔀 Híbrida | Mix de nube pública + on-premises conectados | Migración gradual, datos sensibles on-premises |
Infraestructura global AWS
| Componente | Descripción |
|---|---|
| Regiones | Áreas geográficas con múltiples AZs (ej: us-east-1). 33+ regiones globales. |
| Availability Zones | Uno o más datacenters físicamente separados dentro de una región. Mínimo 3 por región. |
| Edge Locations | Puntos de presencia para CloudFront CDN y Route 53. 400+ en todo el mundo. |
| Local Zones | Extensiones de regiones para latencia ultra-baja en ciudades específicas. |
| Wavelength Zones | Infraestructura AWS en redes 5G para aplicaciones de latencia ultra-baja. |
Regions vs AZs vs Edge Locations aparece en casi todos los exámenes CLF-C02. Una región tiene mínimo 3 AZs. Edge Locations son solo para CDN (CloudFront) — no para desplegar EC2.
Seguridad y cumplimiento
30% del examenModelo de Responsabilidad Compartida
AWS y el cliente comparten la responsabilidad de seguridad. La división varía según el servicio.
🏢 AWS — Security OF the cloud
- • Hardware y infraestructura física
- • Redes y datacenters globales
- • Hipervisores y virtualización
- • Software de servicios administrados
👤 Cliente — Security IN the cloud
- • Datos del cliente
- • SO de EC2, parches, antivirus
- • IAM, usuarios, roles, políticas
- • Configuración de red (SG, NACL)
IAM — Identidad y acceso
Haz clic en cualquier servicio para ver más detalles
👤 Users
Persona o servicio con credenciales propias
👥 Groups
Colección de usuarios con permisos comunes
🎭 Roles
Identidad asumible por servicios o usuarios
📋 Policies
Documentos JSON que definen Allow/Deny
Servicios de seguridad AWS
| Servicio | Función |
|---|---|
| AWS Shield | Protección DDoS. Standard gratis para todos. Advanced para apps críticas. |
| AWS WAF | Firewall de aplicaciones web. Filtra tráfico HTTP/S malicioso. |
| Amazon Inspector | Escaneo automático de vulnerabilidades en EC2, contenedores y Lambda. |
| Amazon GuardDuty | Detección de amenazas con ML analizando logs de VPC, CloudTrail y DNS. |
| AWS KMS | Key Management Service — gestiona claves de cifrado para todos los servicios. |
| AWS Secrets Manager | Almacena y rota automáticamente secretos (DB passwords, API keys). |
| Amazon Macie | Descubre y protege datos sensibles (PII) en S3 usando ML. |
AWS Shield Standard (gratis) protege contra ataques DDoS de capa 3/4. AWS Shield Advanced (pago) protege capa 7, incluye soporte del equipo DDoS Response Team de AWS.
Tecnología y servicios AWS
34% del examenCómputo
Haz clic en cualquier servicio para ver más detalles
| Servicio | Tipo | Caso de uso |
|---|---|---|
| Amazon ECS | Contenedores | Orquestación de contenedores Docker en AWS |
| Amazon EKS | Kubernetes | Kubernetes administrado en AWS |
| AWS Fargate | Serverless containers | Ejecuta contenedores sin gestionar servidores |
| AWS Elastic Beanstalk | PaaS | Deploy de apps web sin gestionar infraestructura |
| Amazon Lightsail | VPS simple | Servidores simples con precio fijo predecible |
Almacenamiento
Haz clic en cualquier servicio para ver más detalles
Redes y entrega de contenido
Haz clic en cualquier servicio para ver más detalles
Monitoreo y gestión
Integración de aplicaciones
| Servicio | Patrón | Cuándo |
|---|---|---|
| Amazon SNS | Pub/Sub (fan-out) | Notificaciones push a múltiples suscriptores simultáneamente |
| Amazon SQS | Cola de mensajes | Desacoplar productor y consumidor; buffer ante picos de carga |
| Amazon EventBridge | Event Bus | Enrutar eventos entre servicios AWS y apps de terceros |
| AWS Step Functions | Orquestación | Coordinar múltiples Lambdas o servicios en flujos de trabajo |
Inteligencia Artificial y Machine Learning
| Servicio | Función |
|---|---|
| Amazon Rekognition | Análisis de imágenes y video: objetos, caras, texto, moderación |
| Amazon Lex | Chatbots conversacionales — tecnología de Alexa, comprende intención |
| Amazon Polly | Texto a voz (TTS) con voces naturales en 30+ idiomas |
| Amazon Transcribe | Voz a texto (STT), transcripción con diarización de hablantes |
| Amazon Comprehend | NLP: análisis de sentimiento, extracción de entidades, clasificación |
| Amazon Textract | Extrae texto estructurado y tablas de documentos escaneados |
| Amazon Kendra | Búsqueda empresarial inteligente — responde preguntas en lenguaje natural |
| Amazon SageMaker | Plataforma completa para construir y entrenar modelos ML propios |
D3 tiene el mayor peso (34%). El examen dará un escenario y pedirá el servicio correcto. Memoriza: EC2 vs Lambda, S3 vs EBS vs EFS, RDS vs DynamoDB, CloudWatch vs CloudTrail vs Trusted Advisor, SNS vs SQS, Rekognition vs Textract.
Facturación, precios y soporte
12% del examenModelos de precios
| Modelo | Descripción | Ahorro |
|---|---|---|
| On-Demand | Paga por hora/segundo, sin compromiso. Máxima flexibilidad. | Precio base |
| Reserved Instances | Compromiso de 1 o 3 años. Pago total/parcial/mensual. | Hasta 72% |
| Savings Plans | Compromiso de uso ($/hora) por 1-3 años. Más flexible que Reserved. | Hasta 66% |
| Spot Instances | Capacidad sobrante de AWS. Puede interrumpirse con 2 min de aviso. | Hasta 90% |
| Dedicated Hosts | Servidor físico dedicado. Para licencias BYOL o cumplimiento. | Variable |
Herramientas de gestión de costos
AWS Cost Explorer
Visualiza y analiza el gasto histórico y proyectado. Identifica tendencias y patrones.
AWS Pricing Calculator
Estima costos ANTES de crear recursos. Configura servicios, regiones y uso esperado.
AWS Budgets
Crea presupuestos con alertas automáticas por email cuando el gasto supera umbrales.
Cost and Usage Report
Reporte detallado de costos a nivel de recurso. Para análisis profundo con Athena/QuickSight.
Planes de soporte AWS
| Plan | Acceso | Tiempo respuesta |
|---|---|---|
| Basic | Documentación, foros, Trusted Advisor (7 checks) | Sin SLA |
| Developer | Email a AWS Support en horario laboral | 12-24h |
| Business | Teléfono 24/7, Trusted Advisor completo, AWS Health API | 1h para producción |
| Enterprise On-Ramp | Pool de TAMs, revisiones Well-Architected | 30 min para crítico |
| Enterprise | TAM dedicado, acceso a Infrastructure Event Management | 15 min para crítico |
Trusted Advisor completo (todos los checks) requiere Business Support o superior. Basic y Developer solo tienen 7 checks de seguridad y límites de servicio.
Tips para el día del examen
AWS tiene 6 ventajas de la nube: trade CapEx by OpEx, economías de escala, sin adivinar capacidad, agilidad, sin gastos de datacenter, alcance global.
Modelos de precios EC2: On-Demand (flexible), Reserved (descuento 72%), Spot (descuento 90%, interrumpible), Dedicated (cumplimiento físico).
Shared Responsibility: AWS gestiona "security OF the cloud". Tú gestionas "security IN the cloud" (datos, SO en EC2, aplicaciones, IAM).
IAM: nunca usar root para operaciones diarias. Usar MFA. Principio de mínimo privilegio. Roles para servicios, no Access Keys.
S3 storage classes: Standard → Standard-IA → One Zone-IA → Glacier Instant → Glacier Flexible → Glacier Deep Archive (precio baja, latencia sube).
Security Groups = stateful (instancia). NACLs = stateless (subnet). Security Groups solo tienen Allow rules. NACLs tienen Allow y Deny.
CloudWatch = monitoreo y métricas. CloudTrail = auditoría de llamadas API. Trusted Advisor = recomendaciones. Son servicios distintos.
AWS Well-Architected Framework tiene 6 pilares: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability.
Regions → Availability Zones (mín 3 por región) → Data Centers. AZs están físicamente separadas dentro de la misma región.
Support plans: Basic (gratis), Developer, Business, Enterprise On-Ramp, Enterprise. Business+ para acceso completo a Trusted Advisor.
IA pre-entrenada: Rekognition=imágenes, Lex=chatbot, Polly=texto→voz, Transcribe=voz→texto, Comprehend=NLP, Textract=documentos, Kendra=búsqueda. SageMaker=ML propio.
SNS=fan-out pub/sub (un mensaje a muchos). SQS=cola punto a punto (un mensaje a un consumidor). EventBridge=event bus para integración entre servicios.
AWS Cloud Quest: Recertify Cloud Practitioner — opción oficial de recertificación basada en juego. Disponible en AWS Skill Builder como alternativa al examen tradicional para renovar la certificación.
¿Quieres más profundidad?
Esta guía es un resumen rápido. Visita la sección Deep Dive para exploración exhaustiva con casos reales, análisis de costos y decisiones arquitectónicas.
¿Te fue útil esta guía?
¿Listo para poner a prueba lo aprendido?
Crea tu cuenta gratis y empieza hoy con 15 preguntas de CLF-C02 — sin tarjeta de crédito.
Ya tienes cuenta? Ir directo al simulacro →