Buenas Practicas Despliegue Aplicaciones
Buenas Practicas Despliegue Aplicaciones
Buenas Practicas Despliegue Aplicaciones
- Para la gestión de las credenciales de acceso es esencial mantener buenas prácticas, ya que estas son las encargadas en muchas
ocasiones de dar control a usuarios externos a los recursos de la plataforma. Estas entidades pueden ser externas y por varias
razones podrían afectar la disponibilidad de la información. Por tal razón, se recomienda seguir las siguientes recomendaciones
cuando se está haciendo uso de ellas:
1. Gestión de credenciales del usuario raíz: se debe evitar a toda costa su uso. No hay implementaciones en las que su
utilización sea obligatoria, por lo cual se deben mantener fuera de funcionamiento. De hecho, esta es una de las
verificaciones de seguridad principales del servicio Amazon IAM.
2. Gestión de credenciales de los demás usuarios: se recomienda proporcionar credenciales a cada uno de los usuarios según
sus funciones. No solo esto, una buena práctica es limitar su acceso a la consola y/o a la terminal según sea el caso.
3. Credenciales temporales: debido a que en la mayoría de los casos los usuarios no necesitan gestionar de forma permanente
los recursos, es una buena práctica asignarles permisos con tokens que tienen vencimiento. De este modo, se puede
garantizar que estos no tendrán acceso por más del tiempo necesario. Esta práctica también permite rotar las credenciales
de seguridad a medida que se requiera.
4. Gestión de credenciales durante la creación de código: un error que se presenta frecuentemente es la inclusión de
credenciales en códigos que requieren de acceso a ciertos recursos. Cuando se da este tipo de identificación, es
recomendable utilizar archivos con estas credenciales.
5. Multi-Factor Authentication y llaves inactivas: agregar otra etapa a la autenticación añade una capa de seguridad que va más
allá de las llaves de acceso. Por otra parte, verificar llaves inactivas permite que se utilice la menor cantidad de credenciales
posibles. Estableciendo un rango de inactividad se puede mantener el control.
- Para la correcta administración del servicio AWS CloudFormation se recomiendan algunas prácticas que garantizan que los
sistemas tendrán un mejor rendimiento durante su implementación. A continuación se listan los principales procedimientos
para la creación de sistemas con buena estabilidad:
1. Gestión de Templates: durante la creación de Templates se habilita la posibilidad de incluir algunos parámetros para las
contraseñas y credenciales. No obstante, no hay limitación en el modo de especificarlos. Por tal razón, los usuarios cuentan
con la posibilidad de ingresarlas directamente en el código, lo cual no es una práctica correcta porque las hace visibles a
cualquier usuario que haga uso de ese Template.
2. Gestión de permisos: los permisos y documentos para los usuarios que gestionan este recurso tienen especial importancia
porque desde aquí se puede dar la creación de sistemas. Un usuario solo podrá generar sistemas cuando tiene permisos para
incluir ciertos recursos en él, en otro caso, se obtendrán errores. Por esta razón, se recomienda siempre crear permisos
consecuentes a los objetivos de administración de un usuario.
3. Políticas de uso en los stacks y restricción de parámetros: con las políticas se habilita la opción de tener un control adicional
sobre los recursos que hacen parte de un stack. Así, se pueden proteger recursos que por alguna razón no deben ser
eliminados. Otra recomendación consiste en agregar limitantes a los parámetros según sea requerido por una
implementación. Esta práctica agiliza la creación de sistemas.
4. Change Sets y validación de Templates: la actualización de los stacks se puede dar de forma manual a través de la
actualización del código a través de la creación de Change Sets que actualizan los recursos de forma esquemática según se
especifique en ellos. Estos reducen la posibilidad de cometer errores y junto a la herramienta para la validación del código
permiten que el usuario reduzca la inclusión de errores en el código.
5. Gestión de los recursos que conforman los stacks: gestionar los recursos que hacen parte de un stacks en consolas externas
a la gestión de AWS CloudFormation incrementa la probabilidad de errores, ya que a pesar de que son recursos individuales
siguen haciendo parte de un stack. Este tipo de gestiones puede provocar que durante la eliminación de un sistema se
generen errores innecesarios.
- El servicio AWS Elastic Beanstalk está concebido de tal forma que permite el despliegue de aplicaciones con unos cuantos clics,
encargándose de la creación de recursos y de la configuración de sus parámetros. Sin embargo, se pueden implementar prácticas de
diseño que incrementan la usabilidad de esta consola. Se describen a continuación:
- Tipos de almacenamiento: un aspecto crítico para las aplicaciones son los datos y sus metodologías de almacenamiento. Por
esto, se pide siempre mantener un orden en las unidades que se están utilizando para cada archivos con diferente prioridad.
Es por esto que se recomienda la utilización de almacenamiento duradero para los datos estáticos y esenciales de la
aplicación.
- Actualización de la consola: la consola normalmente sufre actualizaciones, es decir, sus componentes tienen modificaciones
que permiten que su rendimiento sea más óptimo. No obstante, estos cambios no son aplicados a los recursos que ya están
disponibles en la consola. Por tal razón, se recomienda mantenerlos actualizados de forma manual, siempre dando prioridad
a las aplicaciones de mayor importancia.
- Integración de recursos: el producto final que se obtiene de este servicio depende de la combinación de los recursos
interactuando entre sí. Por tal razón, se debe dar especial atención a la capacidad de estos, ya que una mala integración
afecta directamente el rendimiento del sistema. Esto incluye las actualizaciones que se requieren en recursos como en el
caso de las instancias de computación.
- Amazon CloudFront: la entrega de contenidos puede ser acelerada agregando este servicio a la infraestructura. Si se cuenta
con la posibilidad de optimizar el diseño, es recomendable hacerlo. Este servicio demuestra su utilidad con una reducción en
la latencia que experimentan los usuarios.
- Seguridad: este servicio no cuenta con una capa de seguridad, la cual debe ser adicionada de forma manual. Por tal razón, una
buena práctica es la integración de una capa SSL.
- Instancias de Amazon EC2: la configuración de las instancias es esencial porque estas se encargan del alojamiento de la
aplicación. Por esto, es importante replicar la información, con el fin de tener un respaldo de la información almacenada.
También es importante administrar la conectividad agregando un NAT cuando sea necesario.