Modelo de responsabilidad compartida
Es uno de los temas más preguntados. La frase clave: AWS es responsable de la seguridad de la nube; el cliente es responsable de la seguridad en la nube.
Cómo estudiar modelo de responsabilidad compartida
Trabaja esta página con un objetivo concreto: identificar con rapidez si algo corresponde a AWS o al cliente. Primero entiende el concepto con tus palabras, después mira los servicios asociados y finalmente practica con un escenario. Evita estudiar como una lista; en CLF-C02 casi siempre te pedirán reconocer la intención de negocio o la responsabilidad correcta.
Conceptos que debes tener claros
Datacenters, hardware, red física, virtualización e infraestructura base.
Datos, identidades, permisos, configuración, sistemas operativos en IaaS y aplicaciones.
En EC2 gestionas más; en servicios gestionados AWS asume más operación.
Un bucket S3 mal configurado sigue siendo responsabilidad del cliente.
Servicios y cuándo usarlos
| Servicio / concepto | Para qué sirve | Cómo reconocerlo en preguntas |
|---|---|---|
| EC2 | Cliente gestiona SO, parches, firewall del SO y apps | Preguntas sobre servidores virtuales. |
| S3 | AWS gestiona infraestructura; cliente gestiona datos, permisos y cifrado | Buckets, objetos y políticas. |
| RDS | AWS gestiona motor base; cliente configura acceso, datos y parámetros | Base de datos gestionada. |
| IAM | Cliente define identidades y permisos | MFA, roles, políticas y mínimo privilegio. |
Escenario explicado
Errores típicos que restan puntos
- Responder siempre “AWS” porque el servicio es cloud.
- Olvidar que el modelo cambia según IaaS/PaaS/SaaS.
- Confundir disponibilidad del servicio con seguridad de la configuración.
Checklist de dominio
- Puedo explicar este tema en lenguaje sencillo.
- Reconozco el servicio adecuado para un caso de uso básico.
- Sé descartar al menos dos alternativas incorrectas.
- Entiendo si el servicio es gestionado, serverless, global, regional o zonal cuando aplica.
Responsabilidad compartida en examen
Esta ampliación está pensada para estudiar como lo haría un alumno antes del examen: entender primero el caso de uso, relacionarlo con el servicio correcto y practicar con ejemplos cortos. No hace falta aprender cada detalle técnico; para Cloud Practitioner necesitas reconocer conceptos, responsabilidades y decisiones básicas.
- AWS: infraestructura física, hardware, red global, regiones y servicios gestionados según el tipo de servicio.
- Cliente: datos, identidades, permisos, configuración, sistema operativo si usa EC2.
- En servicios gestionados, AWS asume más operación, pero el cliente sigue siendo dueño de datos y accesos.
Preguntas probables sobre modelo de responsabilidad compartida
El enunciado suele darte una pista directa: identificar con rapidez si algo corresponde a AWS o al cliente. Subraya esa parte antes de mirar las respuestas.
Una opción será técnicamente posible pero más compleja, menos gestionada o pensada para otro caso de uso.
Compara alcance, responsabilidad, coste operativo y nivel de gestión del servicio.
La mejor respuesta suele resolver el problema con el servicio más específico y sin añadir piezas innecesarias.
Repaso guiado para fijarlo
| Lo que debes saber explicar | Cómo decirlo en sencillo | Error típico |
|---|---|---|
| Concepto principal | Explica el servicio o idea en una frase, sin jerga y con un ejemplo práctico. | Aprender una definición de memoria sin saber aplicarla a un escenario. |
| Caso de uso | Relaciona el tema con una necesidad: guardar objetos, ejecutar código, proteger accesos, monitorizar, ahorrar costes o escalar. | Elegir un servicio parecido solo porque te suena más. |
| Responsabilidad | Separa qué gestiona AWS y qué debe configurar el cliente. | Creer que al ser cloud AWS se encarga de todo. |
| Palabras clave | Detecta términos como Multi-AZ, serverless, object storage, audit logs, budget alert, DNS, CDN, encryption o least privilege. | No leer el objetivo de la pregunta y contestar por intuición. |
Profundización práctica · Modelo de responsabilidad compartida
Este bloque se ha revisado para que no sea una repetición del resto de la ruta. La clave aquí es identificar con rapidez si algo corresponde a AWS o al cliente. Estúdialo buscando señales: qué necesidad plantea el escenario, qué servicio encaja y qué alternativa sería demasiado compleja o incorrecta.
Mapa mental de la lección
- seguridad de la nube: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- seguridad en la nube: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- servicios gestionados: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- configuración del cliente: relaciónalo con un caso real de empresa y con una palabra clave de examen.
Práctica aplicada
Escribe diez tareas y marca AWS/cliente: parchear hipervisor, cifrar objetos S3, gestionar usuarios, proteger datacenter, configurar grupos de seguridad.
Al terminar, intenta explicarlo en voz alta como si tuvieras que defender la respuesta delante de un compañero.
Errores a evitar
- responder “AWS” para todo
- olvidar que el modelo cambia según IaaS/PaaS/SaaS
- mezclar parches del SO en EC2 con infraestructura física
Lectura de escenarios
Busca verbos y restricciones: “reducir administración”, “auditar”, “bajo coste”, “sin servidores”, “alta disponibilidad”, “datos sensibles”, “acceso global” o “soporte crítico”. Esas pistas suelen llevarte al servicio correcto.
Servicios y conceptos que debes relacionar
Tabla de decisión rápida
| Situación | Respuesta que debes considerar | Por qué importa |
|---|---|---|
| AWS | Hardware, red física, datacenters, hipervisor | Siempre responsabilidad de AWS |
| Cliente | Datos, identidades, permisos, configuración | Responsabilidad directa del usuario |
| Depende | Parches de SO, motor de BD, configuración | Varía por servicio |
Ruta orientada a la guía oficial AWS Certified Cloud Practitioner CLF-C02. Los servicios y pesos pueden cambiar; antes del examen conviene contrastar con la guía oficial más reciente.