Introducción En entornos híbridos y multi-cloud, uno de los mayores desafíos es habilitar el acceso seguro a recursos en la nube sin depender de credenciales estáticas como las claves de acceso de IAM. A medida que las organizaciones integran workloads on-premises, dispositivos edge y servicios que corren en otras nubes con AWS, la gestión de identidades se vuelve una pieza crítica de la arquitectura. AWS IAM Roles Anywhere aborda este desafío permitiendo que sistemas fuera d

1. Introducción Este documento describe cómo utilizar el módulo Terraform de SSM Cronjobs para definir, desplegar y operar tareas operativas programadas en hosts EC2/ECS usando: SSM Documents (para ejecutar scripts de shell). SSM Maintenance Windows (para scheduling y orquestación). Selección de instancias/recursos mediante tags. Este módulo está diseñado para: Jobs operativos (migraciones, mantenimiento, limpiezas). Jobs que deben ejecutarse dentro de hosts o contenedores ex

Introducción Cuando desplegamos APIs en AWS usando Application Load Balancers (ALB), es común configurar los Security Groups para permitir tráfico HTTP/HTTPS desde cualquier origen (0.0.0.0/0). Si bien esto funciona, viola el principio de mínimo privilegio y expone tu infraestructura a riesgos innecesarios. En este artículo, te mostraré cómo mejorar la seguridad de tu API utilizando CloudFront como capa de distribución y restringiendo el acceso al ALB únicamente a las IPs de

Durante años, a los equipos DevOps se les contó la misma historia: automatizá todo lo que puedas, diseñá pensando en el fallo y apuntá a la excelencia operativa.El mensaje es correcto. La realidad, no siempre tan simple. Los sistemas modernos ya no son stacks fáciles de entender desde un solo dashboard. Son entornos vivos: múltiples cuentas de AWS, servicios distribuidos, despliegues continuos, integraciones de terceros y equipos liberando cambios todos los días. Cuando algo

Basado en la implementación real del proyecto + referencias oficialesAzure DevOps NO soporta OIDC nativo hacia AWS , aunque a nivel teórico se puede emitir un token, NO es utilizable para escritura , NO funciona con SigV4 , NO es un método soportado oficialmente por AWS . Por eso: Tuvimos que instalar el AWS Toolkit Tuvimos que crear un AWS Service Connection Recién ahí Azure Pipelines pudo escribir en AWS (ECR/Mira, S3, Terraform, etc.) Esto es exactamente lo que hicimos en

En la cadena energética, cada eslabón es crítico. Desde la producción en los pozos hasta el procesamiento y la distribución, el...

Las operaciones en Vaca Muerta están bajo presión para ser más eficientes. Los fallos no planificados, provocados por mantenimiento...

En la industria del petróleo, los datos que llegan tarde son decisiones que se pierden. Automatizando la captura y visualización de...

Tenemos muchas opciones para obtener acceso entre cuentas a recursos, pero cuando hablamos del clúster de Kubernetes, ¡las cosas pueden...

¿Alguna vez te encontraste escribiendo Terraform y de repente tuviste que crear múltiples recursos dinámicamente o en base a una...