Guía completa
CLF-C02 AWS Cloud Practitioner
Toca cualquier servicio para ver más detalles y documentación oficial.
Distribución del examen
40–60
Preguntas
~45
Min lectura
700
Puntaje mínimo
Conceptos de nube
24% del examenLas 6 ventajas de la nube AWS
CapEx → OpEx
Deja de invertir en hardware. Paga solo por lo que usas.
Economías de escala
AWS agrega millones de clientes → precios más bajos.
Sin adivinar capacidad
Escala exactamente según la demanda real.
Agilidad
Nuevos recursos en minutos, no semanas.
Sin datacenter propio
No más gastos de rack, electricidad y personal.
Alcance global
Despliega en múltiples regiones en minutos.
Modelos de despliegue
| Modelo | Descripción | Cuándo |
|---|---|---|
| ☁️ Nube pública | Todo en AWS, sin infraestructura propia | Startups, apps nuevas, workloads variables |
| 🏢 On-premises | Infraestructura propia gestionada con software AWS (Outposts) | Cumplimiento estricto, latencia ultra-baja |
| 🔀 Híbrida | Mix de nube pública + on-premises conectados | Migración gradual, datos sensibles on-premises |
Infraestructura global AWS
| Componente | Descripción |
|---|---|
| Regiones | Áreas geográficas con múltiples AZs (ej: us-east-1). 33+ regiones globales. |
| Availability Zones | Uno o más datacenters físicamente separados dentro de una región. Mínimo 3 por región. |
| Edge Locations | Puntos de presencia para CloudFront CDN y Route 53. 400+ en todo el mundo. |
| Local Zones | Extensiones de regiones para latencia ultra-baja en ciudades específicas. |
| Wavelength Zones | Infraestructura AWS en redes 5G para aplicaciones de latencia ultra-baja. |
Regions vs AZs vs Edge Locations aparece en casi todos los exámenes CLF-C02. Una región tiene mínimo 3 AZs. Edge Locations son solo para CDN (CloudFront) — no para desplegar EC2.
Seguridad y cumplimiento
30% del examenModelo de Responsabilidad Compartida
AWS y el cliente comparten la responsabilidad de seguridad. La división varía según el servicio.
🏢 AWS — Security OF the cloud
- • Hardware y infraestructura física
- • Redes y datacenters globales
- • Hipervisores y virtualización
- • Software de servicios administrados
👤 Cliente — Security IN the cloud
- • Datos del cliente
- • SO de EC2, parches, antivirus
- • IAM, usuarios, roles, políticas
- • Configuración de red (SG, NACL)
IAM — Identidad y acceso
Haz clic en cualquier servicio para ver más detalles
👤 Users
Persona o servicio con credenciales propias
👥 Groups
Colección de usuarios con permisos comunes
🎭 Roles
Identidad asumible por servicios o usuarios
📋 Policies
Documentos JSON que definen Allow/Deny
Servicios de seguridad AWS
| Servicio | Función |
|---|---|
| AWS Shield | Protección DDoS. Standard gratis para todos. Advanced para apps críticas. |
| AWS WAF | Firewall de aplicaciones web. Filtra tráfico HTTP/S malicioso. |
| Amazon Inspector | Escaneo automático de vulnerabilidades en EC2, contenedores y Lambda. |
| Amazon GuardDuty | Detección de amenazas con ML analizando logs de VPC, CloudTrail y DNS. |
| AWS KMS | Key Management Service — gestiona claves de cifrado para todos los servicios. |
| AWS Secrets Manager | Almacena y rota automáticamente secretos (DB passwords, API keys). |
| Amazon Macie | Descubre y protege datos sensibles (PII) en S3 usando ML. |
AWS Shield Standard (gratis) protege contra ataques DDoS de capa 3/4. AWS Shield Advanced (pago) protege capa 7, incluye soporte del equipo DDoS Response Team de AWS.
Tecnología y servicios AWS
34% del examenCómputo
Haz clic en cualquier servicio para ver más detalles
| Servicio | Tipo | Caso de uso |
|---|---|---|
| Amazon ECS | Contenedores | Orquestación de contenedores Docker en AWS |
| Amazon EKS | Kubernetes | Kubernetes administrado en AWS |
| AWS Fargate | Serverless containers | Ejecuta contenedores sin gestionar servidores |
| AWS Elastic Beanstalk | PaaS | Deploy de apps web sin gestionar infraestructura |
| Amazon Lightsail | VPS simple | Servidores simples con precio fijo predecible |
Almacenamiento
Haz clic en cualquier servicio para ver más detalles
Redes y entrega de contenido
Haz clic en cualquier servicio para ver más detalles
Monitoreo y gestión
Integración de aplicaciones
| Servicio | Patrón | Cuándo |
|---|---|---|
| Amazon SNS | Pub/Sub (fan-out) | Notificaciones push a múltiples suscriptores simultáneamente |
| Amazon SQS | Cola de mensajes | Desacoplar productor y consumidor; buffer ante picos de carga |
| Amazon EventBridge | Event Bus | Enrutar eventos entre servicios AWS y apps de terceros |
| AWS Step Functions | Orquestación | Coordinar múltiples Lambdas o servicios en flujos de trabajo |
Inteligencia Artificial y Machine Learning
| Servicio | Función |
|---|---|
| Amazon Rekognition | Análisis de imágenes y video: objetos, caras, texto, moderación |
| Amazon Lex | Chatbots conversacionales — tecnología de Alexa, comprende intención |
| Amazon Polly | Texto a voz (TTS) con voces naturales en 30+ idiomas |
| Amazon Transcribe | Voz a texto (STT), transcripción con diarización de hablantes |
| Amazon Comprehend | NLP: análisis de sentimiento, extracción de entidades, clasificación |
| Amazon Textract | Extrae texto estructurado y tablas de documentos escaneados |
| Amazon Kendra | Búsqueda empresarial inteligente — responde preguntas en lenguaje natural |
| Amazon SageMaker | Plataforma completa para construir y entrenar modelos ML propios |
D3 tiene el mayor peso (34%). El examen dará un escenario y pedirá el servicio correcto. Memoriza: EC2 vs Lambda, S3 vs EBS vs EFS, RDS vs DynamoDB, CloudWatch vs CloudTrail vs Trusted Advisor, SNS vs SQS, Rekognition vs Textract.
Facturación, precios y soporte
12% del examenModelos de precios
| Modelo | Descripción | Ahorro |
|---|---|---|
| On-Demand | Paga por hora/segundo, sin compromiso. Máxima flexibilidad. | Precio base |
| Reserved Instances | Compromiso de 1 o 3 años. Pago total/parcial/mensual. | Hasta 72% |
| Savings Plans | Compromiso de uso ($/hora) por 1-3 años. Más flexible que Reserved. | Hasta 66% |
| Spot Instances | Capacidad sobrante de AWS. Puede interrumpirse con 2 min de aviso. | Hasta 90% |
| Dedicated Hosts | Servidor físico dedicado. Para licencias BYOL o cumplimiento. | Variable |
Herramientas de gestión de costos
AWS Cost Explorer
Visualiza y analiza el gasto histórico y proyectado. Identifica tendencias y patrones.
AWS Pricing Calculator
Estima costos ANTES de crear recursos. Configura servicios, regiones y uso esperado.
AWS Budgets
Crea presupuestos con alertas automáticas por email cuando el gasto supera umbrales.
Cost and Usage Report
Reporte detallado de costos a nivel de recurso. Para análisis profundo con Athena/QuickSight.
Planes de soporte AWS
| Plan | Acceso | Tiempo respuesta |
|---|---|---|
| Basic | Documentación, foros, Trusted Advisor (7 checks) | Sin SLA |
| Developer | Email a AWS Support en horario laboral | 12-24h |
| Business | Teléfono 24/7, Trusted Advisor completo, AWS Health API | 1h para producción |
| Enterprise On-Ramp | Pool de TAMs, revisiones Well-Architected | 30 min para crítico |
| Enterprise | TAM dedicado, acceso a Infrastructure Event Management | 15 min para crítico |
Trusted Advisor completo (todos los checks) requiere Business Support o superior. Basic y Developer solo tienen 7 checks de seguridad y límites de servicio.
Tips para el día del examen
AWS tiene 6 ventajas de la nube: trade CapEx by OpEx, economías de escala, sin adivinar capacidad, agilidad, sin gastos de datacenter, alcance global.
Modelos de precios EC2: On-Demand (flexible), Reserved (descuento 72%), Spot (descuento 90%, interrumpible), Dedicated (cumplimiento físico).
Shared Responsibility: AWS gestiona "security OF the cloud". Tú gestionas "security IN the cloud" (datos, SO en EC2, aplicaciones, IAM).
IAM: nunca usar root para operaciones diarias. Usar MFA. Principio de mínimo privilegio. Roles para servicios, no Access Keys.
S3 storage classes: Standard → Standard-IA → One Zone-IA → Glacier Instant → Glacier Flexible → Glacier Deep Archive (precio baja, latencia sube).
Security Groups = stateful (instancia). NACLs = stateless (subnet). Security Groups solo tienen Allow rules. NACLs tienen Allow y Deny.
CloudWatch = monitoreo y métricas. CloudTrail = auditoría de llamadas API. Trusted Advisor = recomendaciones. Son servicios distintos.
AWS Well-Architected Framework tiene 6 pilares: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability.
Regions → Availability Zones (mín 3 por región) → Data Centers. AZs están físicamente separadas dentro de la misma región.
Support plans: Basic (gratis), Developer, Business, Enterprise On-Ramp, Enterprise. Business+ para acceso completo a Trusted Advisor.
IA pre-entrenada: Rekognition=imágenes, Lex=chatbot, Polly=texto→voz, Transcribe=voz→texto, Comprehend=NLP, Textract=documentos, Kendra=búsqueda. SageMaker=ML propio.
SNS=fan-out pub/sub (un mensaje a muchos). SQS=cola punto a punto (un mensaje a un consumidor). EventBridge=event bus para integración entre servicios.
¿Quieres más profundidad?
Esta guía es un resumen rápido. Visita la sección Deep Dive para exploración exhaustiva con casos reales, análisis de costos y decisiones arquitectónicas.
¿Listo para poner a prueba lo aprendido?
Crea tu cuenta gratis y empieza hoy con 15 preguntas de CLF-C02 — sin tarjeta de crédito.
Ya tienes cuenta? Ir directo al simulacro →