CLF-C02
Deep Dive
El CLF-C02 incluye una amplia variedad de servicios más allá de los núcleos de cómputo, almacenamiento y bases de datos. Esta guía cubre los servicios de integración de aplicaciones, herramientas de desarrollador, endpoints de usuario final y servicios de negocio que pueden aparecer en el examen.
Contenido
Las arquitecturas desacopladas separan componentes de una aplicación mediante colas o buses de eventos, permitiendo que cada componente escale y falle de manera independiente.
Amazon SNS — Simple Notification Service
Mensajería pub/sub — push notifications — fan-out
Servicio de mensajería y notificaciones push totalmente gestionado. Los publicadores envían mensajes a un topic (tema) y SNS los entrega a todos los suscriptores simultáneamente (fan-out).
Suscriptores posibles
Caso de uso típico
Un pedido nuevo → SNS topic → simultáneamente notifica: email al cliente, SQS para procesamiento de inventario, SQS para facturación.
Amazon SQS — Simple Queue Service
Cola de mensajes — desacopla productores y consumidores
Cola de mensajes totalmente gestionada para desacoplar y escalar microservicios y aplicaciones distribuidas. Los mensajes se almacenan en la cola hasta que un consumidor los procesa.
Tipos de colas
Ventaja clave
Si el procesador de pagos está lento, los pedidos esperan en la cola. El servicio de pedidos no se bloquea esperando respuesta.
Amazon EventBridge
Bus de eventos serverless — enrutamiento de eventos
Bus de eventos serverless que facilita la comunicación entre aplicaciones usando datos de eventos. Enruta eventos de servicios AWS, aplicaciones propias y partners SaaS a destinos como Lambda, SQS, SNS, y otros.
AWS Step Functions
Orquestación de workflows — máquinas de estado serverless
Servicio de orquestación serverless para coordinar múltiples servicios AWS en workflows (flujos de trabajo). Define el flujo visualmente como una máquina de estados: cada paso puede ser una función Lambda, una API call, una pausa para aprobación humana, etc.
SNS vs SQS vs EventBridge — Trampas del examen
SNS: push activo a múltiples suscriptores simultáneamente (fan-out). Los mensajes no se almacenan si no hay suscriptor.
SQS: cola de mensajes persistente. El consumidor hace polling (pregunta si hay mensajes). Desacopla productor y consumidor en tiempo.
EventBridge: enrutamiento de eventos con lógica de filtrado compleja. Para arquitecturas event-driven y reaccionar a cambios de estado.
Patrón común: SNS → SQS (fan-out a colas) para procesar el mismo evento con múltiples consumidores independientes a su propio ritmo.
AWS CodeBuild
CI — Compilación y pruebas
Servicio de integración continua (CI) completamente gestionado. Compila código fuente, ejecuta pruebas y produce artefactos desplegables. Pago por minuto de build.
AWS CodePipeline
CD — Pipeline completo
Servicio de entrega continua (CD) que automatiza el pipeline de release: code → build → test → deploy. Orquesta los pasos del ciclo de vida de entrega de software.
AWS X-Ray
Observabilidad — tracing distribuido
Servicio de rastreo distribuido para depurar y analizar aplicaciones en producción. Permite ver el mapa de servicios, identificar cuellos de botella y errores en arquitecturas de microservicios.
AWS CLI
Acceso CLI — automatización
Herramienta unificada de línea de comandos para gestionar todos los servicios AWS. Permite scripting y automatización de cualquier operación AWS desde terminal o scripts CI/CD.
Soluciones para dar acceso seguro a escritorios y aplicaciones a empleados remotos o contratistas.
Amazon AppStream 2.0
Transmite aplicaciones de escritorio individuales al navegador del usuario. Sin instalar nada localmente. La app se ejecuta en servidores de AWS.
Caso de uso
Contratistas que necesitan acceso a herramientas de diseño CAD sin instalarlas en sus equipos personales.
Amazon WorkSpaces
Escritorios virtuales completos (VDI) en la nube. Windows o Linux. Acceso desde cualquier dispositivo. Persistentes — el estado del escritorio se mantiene entre sesiones.
Caso de uso
Empleados remotos que necesitan un escritorio Windows corporativo completo desde su laptop personal.
Amazon WorkSpaces Secure Browser
Navegador web seguro gestionado en la nube para acceder a aplicaciones web internas sin exponer datos en el dispositivo del usuario.
Caso de uso
Acceso seguro a aplicaciones web internas para empleados con BYOD (dispositivos propios).
AWS Amplify
Framework full-stack para web y móvil
Framework y conjunto de herramientas para construir aplicaciones web y móviles full-stack en AWS. Proporciona hosting, autenticación (Cognito), APIs (REST/GraphQL), almacenamiento y más, con una sola CLI.
AWS AppSync
API GraphQL gestionada
Servicio de API GraphQL completamente gestionado. Simplifica el desarrollo de aplicaciones al proporcionar una capa de datos flexible. Soporta datos en tiempo real con WebSockets y operaciones offline.
Amazon Connect
Centro de contacto (call center) en la nube. Sin hardware, paga por minuto. Integra voz, chat y tareas. Usa ML para análisis de llamadas.
Ejemplo
Empresa que reemplaza su call center tradicional por una solución cloud sin hardware propio.
Amazon SES
Simple Email Service — servicio de email masivo y transaccional. Envía millones de emails (newsletters, notificaciones, emails de bienvenida) con alta deliverability.
Ejemplo
Plataforma de e-learning que envía certificados y recordatorios de cursos por email a miles de estudiantes.
AWS IoT Core
Conecta dispositivos IoT a AWS de forma segura. Soporta protocolos MQTT, HTTP. Gestiona millones de dispositivos simultáneamente con reglas para procesar y enrutar datos.
Ejemplo
Fabricante de termostatos inteligentes que conecta millones de dispositivos a AWS para análisis y control remoto.
AWS Batch
Ejecución de trabajos batch (por lotes) a cualquier escala sin gestionar infraestructura. Define trabajos, AWS aprovisiona la capacidad óptima automáticamente.
Amazon ECR — Elastic Container Registry
Registro de contenedores Docker totalmente gestionado. Almacena, gestiona y despliega imágenes de contenedores. Integrado con ECS, EKS y Fargate.
AWS PrivateLink
Conectividad privada entre VPCs y servicios AWS sin pasar por internet público. Los datos nunca salen de la red de AWS. Mayor seguridad y menor latencia.
Amazon API Gateway
Servicio para crear, publicar, mantener, monitorear y asegurar APIs REST, HTTP y WebSocket a cualquier escala. Puerta de entrada a servicios backend (Lambda, EC2, cualquier HTTP endpoint).
Amazon Cognito
Servicio de autenticación y autorización para aplicaciones web y móviles. Gestiona registro, inicio de sesión, tokens JWT. User Pools (autenticación de usuarios) + Identity Pools (acceso a AWS).
Amazon Detective
Investiga incidentes de seguridad y encuentra la causa raíz. Analiza automáticamente VPC Flow Logs, CloudTrail y GuardDuty para construir un grafo de comportamiento y facilitar la investigación forense.
¿Entendiste este tema?
Pon a prueba lo que acabas de aprender
Una empresa de comercio electrónico procesa pedidos de forma asíncrona. El servicio de pedidos crea un pedido y el servicio de pagos lo procesa posteriormente. El equipo quiere asegurarse de que si el servicio de pagos está ocupado, los pedidos no se pierdan y se procesen en orden. ¿Qué servicio AWS resuelve mejor este problema?