SAP-C02

Deep Dive

Volver a guías
D1Complejidad organizacional
0/5
AWS Organizations, Control Tower y Landing ZoneRedes multi-cuenta: Transit Gateway, VPC Peering y PrivateLinkIdentidad federada: IAM Identity Center y Cross-Account AccessSeguridad de red: Network Firewall, WAF, Shield y Firewall ManagerDisaster Recovery multi-región: estrategias, Route 53 y AWS Backup
D2Diseño de nuevas soluciones
0/7
Arquitecturas event-driven: EventBridge, Step Functions y KinesisAnalytics y Data Lake: Redshift, Glue y Lake FormationMicroservicios y contenedores: ECS, EKS y API GatewayBases de datos avanzadas: Aurora Global, DynamoDB y ElastiCacheAlta disponibilidad y escalado: ELB, Auto Scaling y EC2 avanzadoAlmacenamiento avanzado: S3, EBS, EFS y FSxNetworking avanzado: CloudFront, VPC Endpoints y Enhanced Networking
D3Mejora continua de soluciones
0/5
Seguridad y compliance a escala: GuardDuty, Security Hub y ConfigObservabilidad avanzada: CloudWatch, X-Ray y Container InsightsIaC a escala organizacional: CloudFormation StackSets y Service CatalogOptimización de costos: Compute Optimizer, RI/SP y Cost ExplorerConfiabilidad: AWS Health, Chaos Engineering y Access Analyzer
D4Migración y modernización
0/4
Las 7 Rs: estrategias de migración y herramientas AWSModernización cloud-native: patrones y arquitecturasWell-Architected Framework: los 6 pilares en profundidadArquitecturas híbridas: Direct Connect, Outposts y Local Zones
Todas las guías
Practicar ahora
D4 · Migración y modernización

Well-Architected Framework — los 6 pilares en profundidad

El Well-Architected Framework es el marco de referencia de AWS para evaluar y mejorar arquitecturas. Para el SAP-C02, debes conocer no solo los nombres de los pilares, sino cómo se implementan concretamente con servicios AWS y cómo se aplica el proceso de Well-Architected Review.

Contenido

Icon-Architecture/48/Arch_AWS-Organizations_48

Los 6 pilares del Well-Architected Framework

⚙️

Excelencia Operacional

Ejecutar y monitorear sistemas para entregar valor de negocio y mejorar continuamente los procesos y procedimientos.

🔒

Seguridad

Proteger información, sistemas y activos mientras se entrega valor de negocio mediante evaluación y mitigación de riesgos.

🛡️

Confiabilidad

Capacidad de una carga de trabajo de realizar su función correctamente y de manera consistente cuando se espera.

Eficiencia de Rendimiento

Usar recursos de IT y computación eficientemente para satisfacer requisitos del sistema y mantener la eficiencia a medida que la demanda cambia.

💰

Optimización de Costos

Evitar costos innecesarios. Entender y controlar el gasto, seleccionar el tipo y número de recursos correcto.

🌱

Sostenibilidad

Minimizar el impacto ambiental de las cargas de trabajo en la nube. El 6to pilar, añadido en 2021.

Icon-Architecture/48/Arch_AWS-CloudFormation_48

Pilar 1: Excelencia Operacional

Principios de diseño

  • Perform operations as code: infraestructura como código (CloudFormation, CDK), runbooks automatizados
  • Make frequent, small, reversible changes: despliegues pequeños y frecuentes con capacidad de rollback
  • Refine operations procedures frequently: revisar runbooks tras cada incidente, actualizar regularmente
  • Anticipate failure: realizar pre-mortems, pruebas de caos, game days
  • Learn from all operational failures: post-mortems sin culpas, compartir learnings entre equipos

Servicios AWS clave

AWS CloudFormation/CDKInfraestructura como código — operaciones repetibles y auditables
AWS Systems ManagerRunbooks automatizados, patch management, Session Manager
Amazon CloudWatchMétricas, logs, alarmas, dashboards para visibilidad operacional
AWS X-RayTrazabilidad distribuida para debugging de sistemas complejos
AWS DevOps GuruML que detecta anomalías operativas antes de que impacten a usuarios
AWS CodePipeline/CodeDeployCI/CD con despliegues blue/green y canary automáticos
Icon-Architecture/48/Arch_AWS-Shield_48

Pilar 2: Seguridad

7 best practices del pilar de seguridad

  • Implement a strong identity foundation: IAM Identity Center, mínimo privilegio, eliminar credenciales a largo plazo
  • Enable traceability: CloudTrail, Config, Security Hub para todos los cambios
  • Apply security at all layers: SGs, NACLs, WAF, Network Firewall, cifrado
  • Automate security best practices: AWS Config auto-remediation, Security Hub
  • Protect data in transit and at rest: TLS obligatorio, KMS para cifrado en reposo
  • Keep people away from data: no acceso humano directo a datos de producción (SSM Session Manager, no SSH)
  • Prepare for security events: playbooks, plan de respuesta a incidentes documentado

Servicios AWS clave del pilar

  • IAM Identity Center (SSO unificado)
  • AWS CloudTrail (auditoría de API)
  • AWS Config (compliance de configuración)
  • Amazon GuardDuty (threat detection)
  • AWS Security Hub (postura centralizada)
  • AWS KMS / CloudHSM (gestión de claves)
  • Amazon Inspector (vulnerabilidades)
  • AWS Certificate Manager (TLS)
    • Icon-Architecture/48/Arch_AWS-Backup_48

    Pilar 3: Confiabilidad

    5 principios de diseño de confiabilidad

    • Automatically recover from failure: health checks + ASG reemplazan instancias fallidas automáticamente
    • Test recovery procedures: ejecutar failovers reales (game days, AWS FIS)
    • Scale horizontally: múltiples instancias pequeñas > una grande. Elimina SPOFs
    • Stop guessing capacity: Auto Scaling reacciona a demanda real sin over/under provisioning
    • Manage change through automation: CloudFormation para cambios predecibles y reversibles

    Servicios AWS clave del pilar

  • Amazon Route 53 (failover DNS)
  • AWS Auto Scaling (escalado automático)
  • Elastic Load Balancing (distribución de tráfico)
  • Amazon RDS Multi-AZ (HA de base de datos)
  • AWS Backup (backups gestionados)
  • AWS Resilience Hub (scoring de resiliencia)
  • Amazon CloudWatch (alarmas y health checks)
  • AWS Fault Injection Service (pruebas de caos)
    • Icon-Architecture/48/Arch_AWS-Compute-Optimizer_48

    Pilar 4: Eficiencia de Rendimiento

    Principios de diseño

    • Democratize advanced technologies: usar managed services en lugar de gestionar tecnología propio (SageMaker vs servidor ML propio)
    • Go global in minutes: desplegar en múltiples regiones para reducir latencia global
    • Use serverless architectures: Lambda, Fargate eliminan el overhead de gestión de servidores
    • Experiment more often: fácil probar tipos de instancias o configuraciones alternativas
    • Consider mechanical sympathy: usar el servicio adecuado para el caso de uso

    Decisiones de rendimiento

    ComputeEC2 (control), Lambda (scale to 0), Fargate (containers serverless), Graviton (precio/perf)
    StorageEBS io2 (IOPS), EFS (compartido), FSx Lustre (HPC), S3 (objetos)
    DatabaseRDS (relacional), DynamoDB (key-value escala), ElastiCache (cache), Redshift (OLAP)
    NetworkCloudFront (CDN), Global Accelerator (routing), Enhanced Networking (HPC)
    Icon-Architecture/48/Arch_AWS-Cost-Explorer_48

    Pilar 5: Optimización de Costos

    5 principios de diseño

    • Implement cloud financial management: crear equipo de FinOps, tags de cost allocation
    • Adopt a consumption model: paga por lo que usas, escala a cero cuando no hay demanda
    • Measure overall efficiency: valor de negocio entregado vs costo incurrido
    • Stop spending on undifferentiated heavy lifting: usar managed services en vez de gestionar DBs, OS, etc.
    • Analyze and attribute expenditure: tagging granular para visibilidad por proyecto/equipo

    Servicios AWS clave

  • AWS Cost Explorer (análisis y proyecciones)
  • AWS Budgets (alertas de presupuesto)
  • AWS Compute Optimizer (rightsizing)
  • Cost Anomaly Detection (detección ML)
  • Savings Plans / Reserved Instances
  • Spot Instances (hasta 90% descuento)
  • S3 Intelligent-Tiering (lifecycle automático)
  • Trusted Advisor (recomendaciones de costo)
    • Icon-Architecture/48/Arch_Amazon-EC2_48

    Pilar 6: Sostenibilidad (el 6to pilar)

    Añadido en 2021. Se enfoca en minimizar el impacto ambiental de las cargas de trabajo en la nube. Para el SAP-C02 no es tan frecuente como los otros 5, pero puede aparecer en preguntas sobre prácticas de cloud responsable.

    Principios de diseño

    • Understand your impact: medir la huella de carbono con AWS Customer Carbon Footprint Tool
    • Establish sustainability goals: métricas de eficiencia por unidad de valor de negocio
    • Maximize utilization: instancias con mayor utilización = menos recursos = menos energía
    • Adopt more efficient hardware: Graviton tiene mayor eficiencia energética que x86
    • Use managed services: AWS optimiza la eficiencia del hardware compartido
    • Reduce downstream impact: apps más eficientes = menos cómputo en edge y cliente

    Prácticas de sostenibilidad en AWS

    • Graviton3: hasta 60% menos energía que instancias x86 equivalentes
    • AWS Graviton en Fargate: workloads containers más eficientes
    • S3 Intelligent-Tiering: reduce almacenamiento activo de datos raramente accedidos
    • Lambda + auto-scaling: elimina instancias idle durante periodos sin tráfico
    • AWS Customer Carbon Footprint Tool: reporta emisiones de carbono de tu uso de AWS
    Icon-Architecture/48/Arch_AWS-Organizations_48

    Well-Architected Review (WAR) — proceso de evaluación

    El WAR es una conversación estructurada sobre la arquitectura basada en ~300 preguntas organizadas por los 6 pilares. El resultado es un reporte con High Risk Issues (HRIs) y Medium Risk Issues (MRIs) con recomendaciones concretas.

    1.

    Definir la carga de trabajo

    Identificar el sistema a revisar, sus límites, stakeholders y el momento en su ciclo de vida.

    2.

    Responder las preguntas del WAR Tool

    Para cada pilar, responder si se aplica cada best practice. Documentar decisiones y trade-offs tomados conscientemente.

    3.

    Revisar hallazgos

    Identificar High Risk Issues (HRIs): fallo crítico, brecha de seguridad, costo extremo. Medium Risk Issues (MRIs): área de mejora.

    4.

    Priorizar mejoras

    No todos los HRIs son iguales — priorizar por impacto de negocio, probabilidad de ocurrencia y esfuerzo de remediación.

    5.

    Implementar y re-revisar

    El WAR es iterativo — re-evaluar periódicamente (al menos una vez al año o después de cambios mayores).

    AWS Well-Architected Tool

    Servicio gratuito en la consola AWS. Guía el proceso de WAR, genera el reporte automáticamente, integra con AWS Trusted Advisor y puede compartirse con AWS Partners.

    Custom Lenses

    Extiende el WAR Tool con preguntas específicas de tu industria (finanzas, salud, gobierno) o requisitos de compliance. Compartibles en la organización.

    Icon-Architecture/48/Arch_AWS-Organizations_48

    Trampas frecuentes del examen

    Trampa: "El Well-Architected Framework tiene 5 pilares"

    Realidad: Desde 2021 son 6 pilares. El 6to es Sostenibilidad (Sustainability). Las respuestas del examen que listan solo 5 pilares omitiendo Sostenibilidad serán incorrectas.

    Trampa: "El WAR es una auditoría que AWS hace a tu arquitectura"

    Realidad: El WAR es una auto-evaluación estructurada que TÚ (o un AWS Partner) realizas sobre tu arquitectura usando el AWS Well-Architected Tool. AWS no audita ni evalúa tu arquitectura proactivamente.

    Trampa: "Well-Architected significa maximizar todos los pilares simultáneamente"

    Realidad: Los pilares implican trade-offs entre sí. Maximizar seguridad puede reducir rendimiento. Maximizar confiabilidad aumenta costo. El arquitecto decide los trade-offs adecuados para los requisitos de negocio — no existe una arquitectura perfecta en todos los pilares.

    ¿Entendiste este tema?

    Pon a prueba lo que acabas de aprender

    Un equipo de arquitectura realiza un Well-Architected Review de su aplicación de e-commerce. Identifican que actualmente tienen: una sola instancia RDS sin Multi-AZ, CloudTrail deshabilitado en 3 cuentas, y están pagando On-Demand por 50 instancias EC2 que llevan corriendo 2 años. El CTO pregunta cuál es el High Risk Issue más crítico que debe resolverse primero. ¿Cuál es la prioridad correcta?

    Inicia sesión para llevar tu progreso.

    AnteriorModernización cloud-native: patrones y arquitecturasMigración y modernizaciónSiguienteArquitecturas híbridas: Direct Connect, Outposts y Local ZonesMigración y modernización