¡Bienvenidos a Desplegando.cloud! 🚀
Desplegando.cloud es tu fuente semanal en español para mantenerte al día con lo más relevante de AWS y Serverless.
Esta semana los lanzamientos han estado tranquilos, pero hay dos noticias que te pueden interesar: la beca para asistir a AWS re:Inforce y una oportunidad para obtener certificaciones con un 50% de descuento. ¡Nada mal!
En la selección de artículos de esta semana hay un poco de todo: seguridad, serverless e inteligencia artificial. Me costó elegir, pero te traigo lo más destacado.
✏️ ¡Comparte tus recursos! Si has escrito en un blog o creado algo interesante sobre AWS o Serverless, envíamelo. A veces es imposible encontrarlo todo en internet, y me encantaría destacar tu trabajo.
🎧 Esta newsletter también tiene un podcast, donde resumo cada edición. Si prefieres escuchar en lugar de leer, bússcalo en las principales plataformas o en cada correo que recibas.
🗓 ¿Organizas un evento en español sobre AWS o Serverless? Escríbeme en redes o en los comentarios, y con gusto lo mencionaré.
📢 Si te gusta esta newsletter, compártela con tus colegas para que más personas puedan estar al día con el mundo serverless.
Si tienes comentarios o sugerencias, escríbeme en LinkedIn, X o Instagram.
¡A desplegar! 🚀
📰 Noticias Relevantes
🚀 Firewall para sitios alojados con AWS Amplify
AWS ha anunciado la disponibilidad general de la integración con AWS Web Application Firewall (WAF) para AWS Amplify Hosting. Esta función permite a los desarrolladores mejorar la seguridad de sus aplicaciones web al adjuntar fácilmente un firewall a sus sitios alojados.
Con esta integración, los usuarios de Amplify pueden protegerse contra amenazas comunes como inyección SQL y cross-site scripting (XSS). Además, pueden utilizar reglas gestionadas, crear reglas personalizadas y aplicar reglas basadas en el tráfico para defenderse de ataques DDoS o bloquear accesos por ubicación geográfica.
Esta mejora simplifica la gestión de la seguridad sin necesidad de configuraciones complejas con Amazon CloudFront. Los usuarios pueden activar la protección desde la consola de Amplify con un solo clic o mediante infrastructure as code (IaC). La función está disponible en todas las regiones donde opera Amplify Hosting, con costos adicionales por el uso de AWS WAF más una tarifa mensual fija.
🔗 Leer más
⚡ AWS CodeBuild ahora soporta ejecución de pruebas en paralelo
AWS CodeBuild ha lanzado la capacidad de ejecutar pruebas en paralelo, mejorando significativamente los procesos de integración continua (CI). Esta función permite dividir y ejecutar las pruebas simultáneamente en múltiples entornos de cómputo, reduciendo drásticamente los tiempos de ejecución. Por ejemplo, en un proyecto de demostración, el tiempo total de pruebas se redujo de 35 minutos a solo 6 minutos.
La ejecución en paralelo utiliza un enfoque de sharding, donde cada nodo del build ejecuta una parte del conjunto de pruebas. Los usuarios pueden configurar el nivel de paralelismo en el archivo buildspec.yml y utilizar la herramienta codebuild-tests-run para dividir las pruebas y administrar las estrategias de sharding. Estas estrategias incluyen la distribución equitativa y la consistencia, que asegura que las mismas pruebas se asignen a los mismos shards.
Además, CodeBuild fusiona automáticamente los informes de las pruebas paralelas en un único reporte consolidado disponible en la consola de CodeBuild. Esto facilita el análisis de resultados con un resumen claro de los estados de aprobación/fallo, duraciones y detalles de errores. También es posible integrar estos informes con otras herramientas de análisis.
🔗 Leer más
🤖 AWS CloudFormation ahora permite escanear recursos específicos
AWS CloudFormation ha añadido la capacidad de realizar escaneos dirigidos de recursos en su generador de Infrastructure-as-Code (IaC). Ahora puedes seleccionar qué tipos de recursos escanear, lo que acelera la creación de plantillas y facilita la migración de cargas de trabajo existentes.
🔗 Leer más
🧪 Prueba tus Lambdas localmente con Lambda Running
Lambda Running es una nueva biblioteca que permite probar funciones AWS Lambda localmente sin configuraciones complejas. Es ideal para desarrolladores que quieren iterar rápido y validar sus funciones en un entorno realista.
🔍 Principales características:
✅ Modo UI: Interfaz web con logs en tiempo real
✅ Modo interactivo: CLI simple para pruebas rápidas
✅ Eventos personalizados: Usa payloads JSON a medida
✅ Cero configuración: Funciona desde el primer momento
✅ Soporte para TypeScript: Incluye alias de rutas (
@/*)✅ Variables de entorno: Carga automática desde archivos
.env
Si quieres verlo en acción, revisa esta demo en video
⚡ ¡Aplica al programa All Builders Welcome de AWS!
AWS ha abierto las solicitudes para el programa All Builders Welcome Grant, dirigido a profesionales en los primeros cinco años de su carrera en tecnología, con interés en seguridad en la nube.
Este programa ofrece una oportunidad única para asistir a AWS re:Inforce 2025, un evento especializado en seguridad en la nube que se celebrará del 16 al 18 de junio de 2025 en Filadelfia, PA. Los seleccionados recibirán:
Pase gratuito para el evento
Vuelos de ida y vuelta
Cuatro noches de alojamiento
Acceso exclusivo a sesiones y networking con expertos de AWS
AWS re:Inforce es un espacio ideal para aprender las mejores prácticas de seguridad, participar en talleres prácticos y conectar con líderes de la industria.
Si estás en los primeros cinco años de tu carrera y tienes pasión por la seguridad en la nube, ¡no pierdas la oportunidad de postularte!
🔗 Leer más
🎓 ¡Consigue un 50% de descuento en certificaciones de AWS!
AWS está ofreciendo un 50% de descuento en exámenes de certificación para quienes se unan al desafío AWS Get Certified: Foundational and Associate Challenge.
🔗 Leer más
🔗 Otras noticias que te pueden interesar
🔒 Amazon EventBridge Scheduler ahora soporta AWS PrivateLink → Leer más
🔗 Amazon DynamoDB Streams ahora es compatible con AWS PrivateLink → Leer más
💰 Amazon Bedrock Custom Model Import presenta transparencia de costos en tiempo real → Leer más
📊 Amazon DynamoDB ahora soporta estadísticas percentiles para la latencia de solicitudes → Leer más
📚 Artículos Interesantes
Esta semana exploramos cómo optimizar el network footprint en aplicaciones serverless mediante compresión, reduciendo costos de transferencia y latencia en AWS Lambda. También revisamos la nueva función de destinos multicuenta en Amazon EventBridge, que facilita la integración de eventos entre diferentes cuentas de AWS. Además, analizamos los errores comunes de seguridad en AWS, como permisos excesivos y credenciales mal gestionadas, y cómo mitigarlos con buenas prácticas como el principio de privilegio mínimo y el uso de herramientas como AWS Secrets Manager. Por último, destacamos un episodio del podcast de Charlas Técnicas de AWS en donde TechHalla profundiza en la creación de videos generados por IA y las herramientas más innovadoras del momento.
🎙️ Videos épicos con IA: Trucos y herramientas con TechHalla
En este episodio del podcast Charlas Técnicas de AWS, TechHalla explora cómo la IA generativa está transformando la creación de videos. Se presentan herramientas y estrategias para producir contenido visual impresionante en minutos, destacando casos de uso reales y consejos prácticos para desarrolladores.
Puntos clave:
IA generativa para videos: Cómo las nuevas herramientas permiten crear contenido audiovisual con rapidez y calidad.
Automatización creativa: Técnicas para reducir el tiempo de producción de videos complejos.
Herramientas destacadas: Revisión de plataformas que facilitan la creación de videos con inteligencia artificial.
Aplicaciones prácticas: Casos reales donde la IA está revolucionando la creación de contenido multimedia.
🎯 Reflexión: La IA generativa no solo acelera la creación de contenido, sino que abre nuevas posibilidades creativas para los desarrolladores. Dominar estas herramientas puede marcar la diferencia en la producción de experiencias digitales innovadoras.
📊 Optimización del Consumo de Red en Aplicaciones Serverless
Este artículo del blog de AWS explora cómo reducir la huella de red en aplicaciones serverless mediante compresión de datos. Al manejar grandes cargas útiles con servicios como AWS Lambda, Amazon SQS o EventBridge, es fundamental optimizar el tráfico de red para reducir latencia y costos asociados al uso de NAT Gateways y VPC Endpoints.
Aunque la compresión disminuye el tamaño de los payloads, también aumenta el tiempo de ejecución de las funciones Lambda. Por ejemplo, comprimir un objeto JSON de 1 MB puede reducir el tamaño en un 70%, pero añadir 124 ms adicionales al tiempo de procesamiento. A gran escala, este enfoque puede traducirse en ahorros significativos en los costos de transferencia de datos.
Puntos clave:
Límites de payload: AWS Lambda (6 MB), Amazon SQS (256 KB), y cómo estos afectan las transferencias de datos.
Compresión eficiente: Uso de gzip para reducir el tamaño de los payloads en más del 80%.
Costo vs. rendimiento: Evaluar el trade-off entre el tiempo adicional de compresión y el ahorro en costos de red.
Caso de estudio: Una compresión del 70% en payloads grandes podría ahorrar $300 USD para 10 millones de invocaciones con NAT Gateway.
Implementación práctica: Ejemplo de aplicación en GitHub para integrar compresión en AWS Lambda y API Gateway.
🎯 Reflexión: Optimizar la huella de red no solo reduce costos, sino que también mejora la eficiencia operativa en arquitecturas serverless. Implementar estrategias como la compresión de datos es crucial para escalar de manera eficiente y económica.
📖 Leer más
🔀 Destinos Multicuenta en Amazon EventBridge: Integración Simplificada
Amazon EventBridge ahora permite enviar eventos entre diferentes cuentas de AWS, facilitando la integración en entornos multicuenta, especialmente dentro de AWS Organizations. Esta capacidad mejora la colaboración y el manejo de arquitecturas orientadas a eventos a gran escala.
La configuración requiere ajustar los permisos en el bus de eventos receptor para aceptar eventos de cuentas específicas o de una organización completa. En la cuenta emisora, se crean reglas que direccionan los eventos al bus de otra cuenta. Todo el proceso utiliza roles de IAM para garantizar una transmisión segura y controlada.
Puntos clave:
Envío entre cuentas: Los buses de EventBridge ahora permiten compartir eventos entre diferentes cuentas de AWS.
Control de acceso: Se configuran permisos específicos para definir qué cuentas pueden enviar o recibir eventos.
Compatibilidad regional: Funciona tanto en la misma región (intra-regional) como entre regiones (inter-regional) compatibles.
Simplificación de flujos: Facilita la gestión de arquitecturas event-driven en entornos distribuidos.
Seguridad integrada: Usa roles de IAM para autorizar el envío y recepción de eventos entre cuentas.
🎯 Reflexión: Esta funcionalidad es clave para organizaciones con múltiples cuentas, ya que mejora la interoperabilidad y permite diseñar arquitecturas escalables y más conectadas.
📖 Leer más
🔒 Errores Comunes de Seguridad en AWS Que Ponen en Riesgo Tu Nube
Este artículo expone los errores de seguridad más frecuentes en AWS que pueden comprometer la integridad de tu infraestructura y provocar brechas de datos. Desde configuraciones incorrectas en S3 hasta políticas IAM demasiado permisivas, cada fallo representa una vulnerabilidad crítica si no se aborda adecuadamente.
Puntos clave:
S3 mal configurado: Los buckets de Amazon S3 mal gestionados pueden exponer datos sensibles. Es fundamental revisar regularmente los permisos y habilitar el cifrado.
Permisos IAM excesivos: Aplicar el principio de privilegio mínimo reduce el riesgo. Usa roles de IAM en lugar de credenciales de larga duración y audita las políticas con frecuencia.
Gestión insegura de credenciales: Nunca almacenes credenciales en el código. Utiliza AWS Secrets Manager o AWS Systems Manager Parameter Store para gestionarlas de forma segura.
Falta de monitoreo: Herramientas como AWS CloudTrail y Amazon CloudWatch son esenciales para detectar y responder a incidentes de seguridad de manera proactiva.
🎯 Reflexión: La seguridad en AWS no es solo una configuración inicial, es un proceso continuo. Implementar mejores prácticas y auditar regularmente tu infraestructura es crucial para mantener la confidencialidad e integridad de los datos.
📖 Leer más
📝 Eventos en Español
📅 2 Abril: Cloud Practitioner Challenge Sesión 1: Introducción a la Nube y AWS 📍 AWS UG Medellín 🔗 Más info
📅 3 Abril: AWS Dev Productivity: Go CLI to the Rescue! 📍 AWS User Group Valencia 🔗 Más info
📅 3 Abril: Workshop: Construye en AWS con GEN IA utilizando PartyRock, Bedrock y Amazon Q. 📍 AWS User Group Chile 🔗 Más info
📅 4 Abril: AWS Modernízate - Observabilidad de sus aplicaciones con Inteligencia Artificial 📍 AWS UG Puerto Rico 🔗 Más info
📅 7 Abril: Explorando Bases de Datos en AWS 📍 AWS UG Ensenada 🔗 Más info
📅 8 Abril: Agents, Agents and more Agents! 📍 AWS UG Barcelona 🔗 Más info
🌟 8 Abril: Innovate Gen AI + Data 📍 AWS Latam 🔗 Más info
📅 9 Abril: Continuous Delivery in practice: XP, Terraform & ECS Fargate 📍 AWS Las Palmas UG 🔗 Más info
📅 11 Abril: Episodio IV: AI Practitioner – Una Nueva Era: Ejemplos de Arquitecturas y TIPS 📍 AWS Women Colombia UG 🔗 Más info
🌟 11 Junio: AWS Summit Madrid 📍 IFEMA 🔗 Regístrate
😂 Meme de la Semana
Fuente: https://x.com/theo/status/1552738256042614786
Gracias por leer Desplegando.cloud!
Eso es todo por esta semana. Recuerda que también puedes escuchar Desplegando.cloud en formato podcast en tus plataformas favoritas. ¡Nos vemos la próxima semana con más novedades del mundo AWS!
¡Feliz despliegue!
Marcia.
Share this post