Introducción a AWS: cuenta, MFA e IAM desde cero
Crear una cuenta de AWS lleva 10 minutos y arranca gratis con el Free Tier, que te deja probar varios servicios con límites mensuales sin pagar. Esta introducción a AWS cubre los tres pasos que sí o sí tenés que hacer el primer día: registrar la cuenta, activar MFA en la raíz y crear tu primer usuario IAM.
AWS (Amazon Web Services) es la plataforma de computación en la nube más grande del mundo, propiedad de Amazon. Te alquila servidores, almacenamiento, bases de datos y redes por internet, y pagás solo por lo que usás. En vez de comprar hardware, levantás un servidor en dos minutos y lo apagás cuando no lo necesitás. Opera en más de 30 regiones a nivel global.
En 30 segundos
- Free Tier: probás varios servicios con límites mensuales para empezar sin pagar.
- Modelo de pago: pay-as-you-go, como una recarga de celular, no un contrato fijo.
- Infraestructura: más de 30 regiones con varias zonas de disponibilidad cada una.
- Seguridad mínima: MFA en la cuenta raíz es obligatorio antes de tocar cualquier otra cosa.
- Usuarios IAM: nunca trabajes con la cuenta root para tareas diarias, creá usuarios con permisos acotados.
¿Qué es la computación en la nube y en qué se diferencia de un servidor propio?
Ponele que necesitás una máquina potente para correr tu aplicación. La forma vieja: comprás el servidor, lo metés en una sala, pagás la luz, el aire acondicionado, alguien que lo cuide. La forma cloud: lo alquilás por internet, lo usás cuando hace falta y lo devolvés cuando terminaste.
Esa es toda la diferencia entre on-premise y nube. Con on-premise tu empresa es dueña del data center y se banca todo. Con AWS, Amazon tiene los data centers gigantes repartidos por el mundo y vos rentás un pedacito.
¿Por qué esto le importa a cualquiera que trabaje en DevOps, desarrollo o infraestructura? Porque cambia la lógica de costos. No invertís miles de dólares por adelantado en hardware que tal vez subutilices. Pagás por hora, por gigabyte, por request, y escalás según el tráfico real. Sobre eso hablamos en cómo integrar APIs externas en AWS.
Características clave de la computación en la nube
- Recursos al instante: levantás un servidor en unos dos minutos, sin esperar compras ni instalaciones.
- Elasticidad real: sumás servidores cuando pega un pico de tráfico y los bajás de noche para ahorrar.
- Pagás lo que usás: el modelo es de recarga, no de abono. Si no lo prendés, no lo pagás.
- Escala en ambas direcciones: tan importante como crecer es achicar cuando baja la demanda (acá es donde mucha gente se olvida y termina pagando de más).
Modelos de servicio: IaaS, PaaS y SaaS, ¿cuál necesitás?
Acá viene una confusión clásica. No todos los servicios cloud te dan el mismo nivel de control. La diferencia está en cuánto manejás vos y cuánto maneja el proveedor.
| Modelo | Qué manejás vos | Ejemplo en AWS | Cuándo usarlo |
|---|---|---|---|
| IaaS | Sistema operativo, runtime, app y datos | EC2 (máquinas virtuales) | Querés control total sobre la infraestructura |
| PaaS | Solo tu app y los datos | Elastic Beanstalk | Querés deployar sin pelearte con servidores |
| SaaS | Casi nada, solo lo usás | Servicios gestionados como S3 | Necesitás la funcionalidad lista para consumir |
La regla práctica: cuanto más subís en la pila (de IaaS a SaaS), menos administrás y menos te preocupás por parches y mantenimiento. El precio de esa comodidad es menos control fino. Si recién arrancás con tu hosting y tu infraestructura web, conviene entender estos tres modelos antes de elegir dónde corre cada cosa.
Infraestructura global de AWS: regiones y zonas de disponibilidad
AWS tiene más de 30 regiones repartidas por el planeta. Una región es una ubicación geográfica (por ejemplo, San Pablo o Norte de Virginia) que adentro tiene varias zonas de disponibilidad, que son data centers separados pero conectados.
¿Por qué te tiene que importar esto? Por dos motivos concretos. Latencia: si tus usuarios están en Argentina, servir desde una región cercana baja los tiempos de respuesta. Disaster recovery: si una zona se cae, las otras siguen funcionando y tu aplicación no se muere.
Después están las edge locations, que son puntos más chicos pensados para acercar el contenido al usuario final. La idea es siempre la misma, que el dato viaje lo menos posible.
¿Cómo crear una cuenta de AWS y acceder al Free Tier?
El registro es directo. Entrás a la página de AWS Free Tier, ponés un email, una tarjeta (la usan para verificar identidad, no para cobrarte si te quedás dentro de los límites) y un número de teléfono para validar. Esto se conecta con lo que analizamos en automatizar deployments con CI/CD.
El Free Tier te da acceso a varios servicios con límites mensuales que se renuevan, según la propia página de AWS. Eso sí: activá el monitoreo de costos desde el día uno. AWS tiene herramientas de billing y alertas para que no te lleves una sorpresa a fin de mes.
El error más común acá es dejar recursos prendidos sin darte cuenta. Una instancia EC2 olvidada corriendo durante semanas se come tus créditos sin que la uses.
Primeros pasos: configurar MFA en tu cuenta raíz
La cuenta raíz (root) es la dueña absoluta de todo. Si alguien la compromete, perdés el control entero. Por eso el primer paso de seguridad, antes que cualquier otra cosa, es activar MFA.
MFA agrega un segundo factor de autenticación: además de la contraseña, te pide un código de 6 dígitos que cambia cada pocos segundos. Ese código sale de una app virtual en tu celular, como Google Authenticator o Authy. Para activarlo, entrás a la consola de IAM, vas a las credenciales de seguridad de la cuenta raíz y seguís los pasos oficiales de habilitación de MFA.
Sin MFA, una contraseña filtrada es game over. Con MFA, el atacante necesita además tu teléfono físico.
Creación de usuarios IAM y asignación de permisos
IAM (Identity and Access Management) es el servicio de AWS que controla quién puede hacer qué. Acá está la regla de oro: la cuenta root no se usa para el día a día. Creás usuarios IAM con permisos justos y trabajás con esos.
Desde la consola de IAM creás un usuario, le asignás credenciales (contraseña para la consola, access keys para la API o el CLI) y lo metés en grupos con políticas. Una política es un documento que dice qué acciones permite y sobre qué recursos.
El principio que ordena todo esto se llama menor privilegio: dale a cada usuario solo los permisos que necesita, ni uno más. Si tu desarrollador solo sube archivos a un bucket, no le des acceso a borrar bases de datos. Suena obvio, pero subís el usuario, lo probás rápido, le das permisos de admin “por las dudas”, lo mandás a producción y de repente tenés cinco personas con poder total sobre toda la cuenta y nadie se acuerda por qué. Te puede servir nuestra cobertura de bases de datos relacionales en AWS.
Buenas prácticas de seguridad desde el primer día
- MFA para todos: no solo la root, cada usuario IAM con acceso a la consola debería tenerlo.
- Rotá las access keys: las claves de API no son para siempre, cambialas con cierta frecuencia.
- Activá CloudTrail: registra cada acción en tu cuenta, así sabés quién hizo qué y cuándo.
- Aprovechá el cumplimiento: AWS cumple con numerosos estándares y certificaciones de seguridad reconocidos del sector, lo que te da una base sólida.
Errores comunes al empezar con AWS
Usar la cuenta root para todo. Es el error número uno. La root es para tareas administrativas puntuales, como cambiar el plan de soporte. Para el resto, usuarios IAM. Corrección: creá tu usuario IAM con permisos administrativos el primer día y guardá la root bajo llave con MFA.
Dejar recursos prendidos. Una instancia EC2 o un balanceador olvidado siguen facturando aunque no los toques. Corrección: configurá alertas de billing y revisá el panel de costos al menos una vez por semana.
Hardcodear las access keys en el código. Si subís tus claves a un repositorio público, las van a encontrar bots en minutos. Corrección: usá roles IAM o variables de entorno, nunca pegues las keys directo en el código fuente.
Preguntas Frecuentes
¿Cómo crear una cuenta de AWS gratis?
Entrás a la página de AWS Free Tier, registrás un email, una tarjeta de crédito para verificación y un teléfono. El Free Tier ofrece acceso a varios servicios con límites mensuales. Mientras te quedes dentro de esos límites, no pagás.
¿Qué es IAM en AWS y cómo funciona?
IAM (Identity and Access Management) es el servicio de AWS que define quién accede a qué recursos. Funciona con usuarios, grupos y políticas: creás usuarios, los agrupás y les asignás políticas que detallan las acciones permitidas. El principio rector es el de menor privilegio. En elegir herramientas de CI/CD para AWS profundizamos sobre esto.
¿Cómo habilitar MFA en mi cuenta de AWS?
Entrás a la consola de IAM, vas a las credenciales de seguridad de tu cuenta y elegís activar un dispositivo MFA virtual. Escaneás el código QR con una app como Google Authenticator o Authy y confirmás dos códigos consecutivos. A partir de ahí, cada login pide un código de 6 dígitos.
¿Cuál es la diferencia entre IaaS, PaaS y SaaS?
La diferencia está en cuánto administrás vos. En IaaS (como EC2) manejás el sistema operativo y la app. En PaaS (como Elastic Beanstalk) solo te ocupás de tu aplicación. En SaaS consumís el servicio ya listo sin gestionar nada de la infraestructura.
¿Cuántas regiones tiene AWS?
AWS opera en más de 30 regiones a nivel mundial. Cada región es una zona geográfica que contiene varias zonas de disponibilidad, que son data centers independientes y conectados entre sí. Elegir la región más cercana a tus usuarios reduce la latencia.
Conclusión
Arrancar en AWS no es complicado, pero el orden importa. Primero la cuenta y el Free Tier, después MFA en la root, y recién ahí los usuarios IAM con permisos acotados. Si saltás el paso de seguridad y empezás a trabajar con la cuenta raíz, estás construyendo sobre arena.
El consejo concreto para tu primer día: activá las alertas de billing, prendé MFA y aplicá menor privilegio desde el inicio. Cuesta cinco minutos y te ahorra dolores de cabeza (y facturas inesperadas) más adelante.
