Descripción
La Infraestructura como Código (IaC) está ganando popularidad y los desarrolladores hoy en día están implementando sus entornos de aplicación a través de herramientas IaC en la nube. Sin embargo, puede volverse extremadamente difícil y lento gestionar el estado de la infraestructura que se ha desplegado. Este libro proporcionará un recorrido completo sobre la implementación de una aplicación SpringBoot en AWS con múltiples entornos como producción, staging y desarrollo. Todo se orquesta a través de GitHub Actions y se ejecuta a través de Terraform Cloud para monitorear los cambios en su infraestructura y gestionar su estado.
Comenzará revisando cómo su infraestructura se puede almacenar en código, primero levantando un servidor EC2 a través de la consola, luego AWS CLI y después usando Terraform. Luego se le presentará un escenario práctico de cómo configurar un servidor EC2 simple en un entorno múltiple (producción, staging y desarrollo) usando GitHub Actions y Terraform Cloud. En la sección avanzada que sigue, este simple servidor EC2 se expande a una aplicación que se implementa en un AWS EKS (Elastic Kubernetes Service) utilizando AWS RDS (Relational Database Service) expuesto a través de un AWS ALB (Application Load Balancer) protegido usando AWS ACM (AWS Certificate Manager), y accesible configurando AWS Route53.
El libro luego se basa en esta infraestructura y demuestra cómo se puede implementar en un escenario multiambiente implementando cuentas a través de organizaciones de AWS. Verá cómo establecer restricciones a través de Políticas de Control de Servicio, cómo proteger secretos usando AWS Secrets Manager y cómo trabajar con privilegios mínimos usando IRSA (Roles de IAM para Cuentas de Servicio). Finalmente, hará que la infraestructura sea más observable usando Grafana, Prometheus y AWS OpenSearch, ejecutará herramientas de seguridad, alojará zonas Route53 dinámicamente según los entornos e implementará Alarmas de CloudWatch para varios casos de uso.
Autor: Rohit Salecha
Editorial: Apress
Publicado: 25/12/2022
Páginas: 531
Tipo de encuadernación: Tapa blanda
Peso: 1.68 libras
Tamaño: 9.21 alto x 6.14 ancho x 1.12 profundo
ISBN13: 9781484286722
ISBN10: 1484286723
Categorías BISAC:
- Informática | Programación | Código abierto
- Informática | Internet | Programación web
- Informática | Seguridad | General
Comenzará revisando cómo su infraestructura se puede almacenar en código, primero levantando un servidor EC2 a través de la consola, luego AWS CLI y después usando Terraform. Luego se le presentará un escenario práctico de cómo configurar un servidor EC2 simple en un entorno múltiple (producción, staging y desarrollo) usando GitHub Actions y Terraform Cloud. En la sección avanzada que sigue, este simple servidor EC2 se expande a una aplicación que se implementa en un AWS EKS (Elastic Kubernetes Service) utilizando AWS RDS (Relational Database Service) expuesto a través de un AWS ALB (Application Load Balancer) protegido usando AWS ACM (AWS Certificate Manager), y accesible configurando AWS Route53.
El libro luego se basa en esta infraestructura y demuestra cómo se puede implementar en un escenario multiambiente implementando cuentas a través de organizaciones de AWS. Verá cómo establecer restricciones a través de Políticas de Control de Servicio, cómo proteger secretos usando AWS Secrets Manager y cómo trabajar con privilegios mínimos usando IRSA (Roles de IAM para Cuentas de Servicio). Finalmente, hará que la infraestructura sea más observable usando Grafana, Prometheus y AWS OpenSearch, ejecutará herramientas de seguridad, alojará zonas Route53 dinámicamente según los entornos e implementará Alarmas de CloudWatch para varios casos de uso.
Autor: Rohit Salecha
Editorial: Apress
Publicado: 25/12/2022
Páginas: 531
Tipo de encuadernación: Tapa blanda
Peso: 1.68 libras
Tamaño: 9.21 alto x 6.14 ancho x 1.12 profundo
ISBN13: 9781484286722
ISBN10: 1484286723
Categorías BISAC:
- Informática | Programación | Código abierto
- Informática | Internet | Programación web
- Informática | Seguridad | General
Acerca del autor
Rohit Salecha es un entusiasta de la tecnología con más de 11 años de experiencia en TI y la industria de la ciberseguridad. Le encanta encontrar fallas de seguridad en las aplicaciones web y las API, automatizar tareas aburridas y experimentar con nuevas tecnologías y ayudar a diseñar sistemas seguros por defecto. Últimamente, se ha sentido bastante cautivado por las tecnologías y técnicas de DevOps y le encanta experimentar con ellas.