Cerramos el Capítulo 32 con una certificación especialmente relevante para este libro, pero con una particularidad importante: no es de AWS, sino de HashiCorp, la empresa creadora de Terraform. Es la HashiCorp Certified: Terraform Associate, y valida tu dominio de Terraform en sí mismo, independientemente de la nube en la que lo uses. Como Terraform ha sido una de las protagonistas de todo el libro, esta certificación es un complemento natural y muy valioso para tu perfil.
La diferencia clave: Terraform es multi-nube
Recuerda algo fundamental que vimos en el Capítulo 10: Terraform no es exclusivo de AWS. Es una herramienta de HashiCorp que funciona con muchos proveedores (AWS, Azure, Google Cloud y muchos más). Esa independencia del proveedor es una de sus grandes virtudes (recuerda la portabilidad y el evitar el lock-in que valoramos en varios capítulos).
Las certificaciones de AWS (32.1-32.4) → validan tu dominio de AWS
La Terraform Associate (de HashiCorp) → valida tu dominio de TERRAFORM
(que sirve para CUALQUIER nube)Por eso esta certificación es distinta y complementaria a las de AWS: una acredita la nube, la otra acredita la herramienta de infraestructura como código que usas sobre cualquier nube.
Qué es la HashiCorp Terraform Associate
La HashiCorp Certified: Terraform Associate es la certificación oficial de HashiCorp que valida que dominas Terraform: entiendes la infraestructura como código, sabes escribir y organizar configuraciones, manejas el estado, usas módulos, conoces el flujo de trabajo... todo lo que has aprendido sobre Terraform a lo largo del libro.
Lo que valida la Terraform Associate (¡todo lo del libro sobre Terraform!): ✓ Conceptos de infraestructura como código (Parte II) ✓ Escribir configuraciones HCL, variables, outputs (Partes II-III) ✓ El flujo de trabajo: init, plan, apply, destroy (Cap. 11) ✓ Gestión del estado y backends remotos (Caps. 11, 20) ✓ Módulos y reutilización (Cap. 18) ✓ Providers y el ecosistema Terraform (Cap. 11)
Es de nivel Associate (intermedio): accesible tras dominar Terraform con práctica, sin ser tan exigente como las certificaciones Professional.
Analogía: si las certificaciones de AWS son como acreditar que sabes conducir en un país concreto (conoces sus carreteras, sus normas), la Terraform Associate es como acreditar que sabes manejar un tipo de vehículo (digamos, conducir un camión) que puedes usar en cualquier país. El vehículo (Terraform) es el mismo vayas donde vayas; dominarlo es una habilidad portable. Por eso esta certificación complementa tan bien a las de AWS: una es sobre el «territorio» (la nube), la otra sobre el «vehículo» (la herramienta).
Por qué es valiosa para tu perfil
Esta certificación aporta cosas que las de AWS no cubren del todo:
- Acredita una habilidad portable
Como Terraform sirve para cualquier nube, dominarlo es una habilidad que no se ata a AWS. Si mañana trabajas con Azure o Google Cloud, tu conocimiento de Terraform sigue siendo válido. La Terraform Associate acredita esa habilidad transversal y muy demandada.
- Profundiza en la herramienta, no solo en la nube
Las certificaciones de AWS tocan Terraform de pasada (como una forma de gestionar AWS), pero no validan tu dominio de Terraform en sí. La Terraform Associate sí: demuestra que conoces la herramienta a fondo (su flujo, su estado, sus módulos, sus matices).
- Complementa perfectamente a las de AWS
Un perfil con una certificación de AWS (que diseñas o operas en AWS) y la Terraform Associate (que dominas la infraestructura como código multi-nube) es muy completo y atractivo: demuestra que sabes diseñar/operar en la nube y automatizarla con la herramienta estándar de IaC.
Perfil muy completo: Certificación AWS (ej. Solutions Architect) + Terraform Associate = "domino la nube AWS Y la infraestructura como código (portable)"
Cómo conecta con el libro
Esta es, quizá, la certificación más directamente alineada con lo que has practicado, porque gran parte del libro ha sido aprender Terraform:
Lo que has hecho en el libro → Lo que evalúa la Terraform Associate ────────────────────────────────────────────────────────────────────── Infraestructura como código (Parte II) → conceptos de IaC HCL, variables, providers (Partes II-III) → escribir configuraciones Estado y backends (Caps. 11, 20) → gestión del estado Módulos (Cap. 18) → módulos y reutilización init/plan/apply/destroy (Cap. 11) → el flujo de trabajo
Si has seguido y practicado las partes del libro dedicadas a Terraform, tienes una base muy sólida para esta certificación. Es, en cierto modo, la acreditación natural de una de las dos grandes habilidades que enseña este libro (la otra siendo AWS).
Cómo prepararla
- Domina el flujo de trabajo de Terraform (Capítulo 11): init, plan, apply, destroy, y entender qué hace cada uno.
- Entiende bien el estado (Capítulos 11 y 20): qué es, por qué importa, backends remotos, locking.
- Maneja los módulos (Capítulo 18): cómo crearlos y usarlos.
- Practica escribiendo Terraform de verdad: nada acredita mejor el dominio que usar la herramienta. Todo lo que has construido en el libro es práctica directa.
- Usa la documentación oficial de HashiCorp y exámenes de práctica (veremos recursos en el Capítulo 34).
Ejemplo del mundo real: un ingeniero ya tiene la Solutions Architect Associate de AWS y domina Terraform por su trabajo diario. Se da cuenta de que, aunque sabe muchísimo de Terraform, no lo tiene acreditado oficialmente, y que es una habilidad valiosa más allá de AWS. Se saca la HashiCorp Terraform Associate: como ya usa Terraform constantemente (infraestructura como código, módulos, estado, pipelines), la preparación consiste sobre todo en repasar y formalizar lo que ya hace. Aprueba, y ahora su perfil demuestra dos cosas complementarias: que domina AWS y que domina la infraestructura como código portable. Cuando surge un proyecto que usa varias nubes, su certificación de Terraform lo hace el candidato ideal. La habilidad portable, acreditada, le abrió una puerta que la sola certificación de AWS no abría.
Lo que debes recordar
- La HashiCorp Terraform Associate es la certificación oficial de HashiCorp (no de AWS) que valida que dominas Terraform en sí mismo: IaC, HCL, flujo de trabajo, estado, backends y módulos (todo lo del libro sobre Terraform).
- Su particularidad: Terraform es multi-nube (Cap. 10), así que esta certificación acredita una habilidad portable, no atada a AWS. Como saber manejar un vehículo que sirve en cualquier país, frente a conocer un territorio concreto.
- Aporta lo que las de AWS no: acredita una habilidad portable, profundiza en la herramienta (no solo en la nube) y complementa perfectamente a una certificación de AWS (perfil muy completo: dominas la nube y la IaC).
- Es la certificación más alineada con la práctica de Terraform del libro; si has practicado las partes de Terraform, tienes una base sólida.
- Es de nivel Associate (intermedio). Prepárala dominando el flujo de trabajo (Cap. 11), el estado (Caps. 11, 20) y los módulos (Cap. 18), y sobre todo practicando Terraform de verdad.
¡Has completado el Capítulo 32 y tienes un mapa claro de las certificaciones que pueden impulsar tu carrera! En el Capítulo 33 veremos algo igual de importante que certificarse: proyectos prácticos para consolidar todo lo aprendido construyendo cosas reales.
Cloud, AWS & Terraform — De cero a experto
Capítulo 1 · Qué es el cloud computing
- 1.1 El modelo cliente-servidor tradicional
- 1.2 Problemas que venía a resolver la nube
- 1.3 On-premise vs cloud vs híbrido
- 1.4 Los tres modelos de servicio: IaaS, PaaS, SaaS
- 1.5 Los cinco pilares del cloud (según NIST)
- 1.6 Ventajas reales: elasticidad, pago por uso, disponibilidad global
Capítulo 2 · El mercado cloud y los grandes proveedores
- 2.1 AWS, Azure y GCP: diferencias y cuotas de mercado
- 2.2 Por qué aprender AWS primero
- 2.3 Conceptos que son universales entre proveedores
Capítulo 3 · Regiones, zonas de disponibilidad y edge
- 3.1 Qué es una región AWS y cómo elegirla
- 3.2 Availability Zones: alta disponibilidad desde el diseño
- 3.3 Edge locations y CloudFront
- 3.4 Latencia, resiliencia y soberanía de datos
Capítulo 4 · Cómputo: EC2
- 4.1 Instancias: tipos, familias y cuándo elegir cada una
- 4.2 AMIs, key pairs y Security Groups
- 4.3 Ciclo de vida de una instancia
- 4.4 Elastic IPs y Placement Groups
- 4.5 Savings Plans vs Reserved vs On-Demand vs Spot
Capítulo 5 · Almacenamiento: S3
- 5.1 Buckets, objetos y claves
- 5.2 Clases de almacenamiento (Standard, IA, Glacier…)
- 5.3 Versionado y ciclo de vida de objetos
- 5.4 Políticas de bucket y ACLs
- 5.5 Hosting de sitios web estáticos
Capítulo 6 · Redes: VPC
- 6.1 Qué es una VPC y por qué la necesitas
- 6.2 Subredes públicas y privadas
- 6.3 Internet Gateway y NAT Gateway
- 6.4 Route Tables y Network ACLs
- 6.5 VPC Peering y endpoints
Capítulo 7 · Identidad y acceso: IAM
- 7.1 Usuarios, grupos, roles y políticas
- 7.2 El principio de mínimo privilegio
- 7.3 Políticas basadas en identidad vs en recurso
- 7.4 MFA y credenciales temporales (STS)
- 7.5 Buenas prácticas de seguridad IAM
Capítulo 8 · Bases de datos gestionadas
- 8.1 RDS: motores, Multi-AZ y réplicas de lectura
- 8.2 Aurora y sus ventajas sobre RDS vanilla
- 8.3 DynamoDB: modelo clave-valor / documentos
- 8.4 ElastiCache para caché en memoria
- 8.5 Cuándo usar cada tipo de base de datos
Capítulo 9 · Por qué Infraestructura como Código
- 9.1 Problemas del aprovisionamiento manual
- 9.2 IaC declarativo vs imperativo
- 9.3 Terraform vs CloudFormation vs Pulumi vs CDK
- 9.4 El ciclo plan → apply → destroy
Capítulo 10 · HCL: el lenguaje de Terraform
- 10.1 Bloques resource, variable, output, locals
- 10.2 Tipos de datos: string, number, bool, list, map, object
- 10.3 Expresiones, referencias y funciones built-in
- 10.4 Condicionales y bucles (count, for_each, for)
Capítulo 11 · Providers y estado
- 11.1 Cómo funciona el provider de AWS
- 11.2 El fichero terraform.tfstate y su importancia
- 11.3 State local vs state remoto (S3 + DynamoDB)
- 11.4 Comandos esenciales: init, plan, apply, destroy, fmt, validate
Capítulo 12 · Tu primera infraestructura real en Terraform
- 12.1 Crear una VPC con subredes desde cero
- 12.2 Levantar una instancia EC2 pública
- 12.3 Asociar un Security Group y una Elastic IP
- 12.4 Outputs y referencias entre recursos
- 12.5 Flujo de trabajo en equipo: PR review de planes
Capítulo 13 · Balanceo de carga y autoescalado
- 13.1 Application Load Balancer vs Network Load Balancer
- 13.2 Target Groups, listeners y reglas
- 13.3 Auto Scaling Groups: políticas y métricas
- 13.4 Warm pools y lifecycle hooks
Capítulo 14 · Serverless con Lambda
- 14.1 El modelo de ejecución de Lambda
- 14.2 Triggers: API Gateway, S3, DynamoDB Streams, SQS
- 14.3 Gestión de dependencias y capas (Layers)
- 14.4 Cold starts y estrategias para reducirlos
- 14.5 Límites y antipatrones
Capítulo 15 · Mensajería y eventos
- 15.1 SQS: colas estándar vs FIFO, DLQ
- 15.2 SNS: topics, suscripciones, fan-out
- 15.3 EventBridge: event buses y reglas
- 15.4 Patrones: pub/sub, desacoplamiento, saga
Capítulo 16 · Entrega de contenido y DNS
- 16.1 Route 53: tipos de registros y routing policies
- 16.2 CloudFront: distribuciones, cachés y origins
- 16.3 ACM: certificados SSL/TLS gratuitos
- 16.4 WAF integrado con CloudFront
Capítulo 17 · Contenedores en AWS
- 17.1 Docker: repaso exprés de conceptos clave
- 17.2 ECR: registro privado de imágenes
- 17.3 ECS: task definitions, services, Fargate vs EC2
- 17.4 EKS: cuándo Kubernetes y cuándo no
Capítulo 18 · Módulos: reutilización y composición
- 18.1 Anatomía de un módulo Terraform
- 18.2 Variables de entrada, outputs y dependencias
- 18.3 Módulos locales vs módulos del Terraform Registry
- 18.4 Versionado de módulos con Git tags
- 18.5 Diseño de módulos genéricos vs específicos de dominio
Capítulo 19 · Workspaces y gestión de entornos
- 19.1 Workspaces de Terraform: casos de uso y limitaciones
- 19.2 Estrategia de directorios por entorno (dev/stg/prod)
- 19.3 Terragrunt: DRY para configuraciones de entorno
- 19.4 Variables de entorno y archivos .tfvars
Capítulo 20 · Backends remotos y locking
- 20.1 Configurar S3 + DynamoDB como backend
- 20.2 State locking: evitar corrupción en equipo
- 20.3 Migración de estado entre backends
- 20.4 terraform import: traer recursos existentes al estado
Capítulo 21 · Testing de infraestructura
- 21.1 Terraform validate y fmt en CI
- 21.2 Checkov y tfsec: análisis de seguridad estático
- 21.3 Terratest: tests de integración en Go
- 21.4 Contract testing entre módulos
Capítulo 22 · Terraform en CI/CD
- 22.1 Pipeline básico: lint → plan → apply en GitHub Actions
- 22.2 Atlantis: GitOps para Terraform
- 22.3 Terraform Cloud / HCP Terraform
- 22.4 Drift detection y reconciliación automática
Capítulo 23 · Seguridad en profundidad
- 23.1 AWS Organizations y Service Control Policies
- 23.2 AWS Config: compliance continuo
- 23.3 GuardDuty: detección de amenazas
- 23.4 Security Hub: visión centralizada
- 23.5 KMS: gestión de claves y rotación
- 23.6 Secrets Manager vs Parameter Store
Capítulo 24 · Observabilidad: logs, métricas y trazas
- 24.1 CloudWatch Logs, métricas y alarmas
- 24.2 CloudWatch Dashboards y Contributor Insights
- 24.3 X-Ray: trazado distribuido
- 24.4 OpenTelemetry en AWS
- 24.5 Managed Grafana y Managed Prometheus
Capítulo 25 · Optimización de costes
- 25.1 AWS Cost Explorer y presupuestos con alertas
- 25.2 Trusted Advisor y Compute Optimizer
- 25.3 Rightsizing: cómo detectar sobredimensionamiento
- 25.4 Savings Plans vs Reserved Instances: decisión estratégica
- 25.5 FinOps: cultura y procesos para controlar el gasto
Capítulo 26 · Alta disponibilidad y disaster recovery
- 26.1 RTO y RPO: definir los objetivos
- 26.2 Estrategias: backup/restore, pilot light, warm standby, multi-site
- 26.3 Route 53 health checks y failover automático
- 26.4 AWS Backup: política centralizada de copias
Capítulo 27 · Well-Architected Framework de AWS
- 27.1 Los seis pilares: excelencia operacional, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costes, sostenibilidad
- 27.2 Well-Architected Tool: revisiones formales
- 27.3 Cómo aplicar el framework en decisiones de diseño
Capítulo 28 · Arquitecturas serverless a escala
- 28.1 Event-driven architecture con Lambda + EventBridge
- 28.2 Saga pattern para transacciones distribuidas
- 28.3 Step Functions: orquestación de workflows complejos
- 28.4 Lambda@Edge y CloudFront Functions
Capítulo 29 · Plataformas de datos en AWS
- 29.1 Data Lake con S3, Glue y Athena
- 29.2 Kinesis Data Streams y Firehose para streaming
- 29.3 Redshift: data warehousing a escala
- 29.4 Lake Formation: gobierno del dato
Capítulo 30 · Multi-cuenta y landing zones
- 30.1 Por qué separar workloads en cuentas distintas
- 30.2 AWS Control Tower y Account Factory
- 30.3 Gestión centralizada de logs y seguridad
- 30.4 Terraform a escala multi-cuenta con módulos compartidos
Capítulo 31 · Platform Engineering e Internal Developer Platform
- 31.1 Golden paths y abstracciones sobre Terraform
- 31.2 Service Catalog de AWS
- 31.3 Backstage como portal de desarrolladores
- 31.4 Módulos Terraform como producto interno
Capítulo 32 · Certificaciones AWS relevantes
- 32.1 Cloud Practitioner: ¿vale la pena?
- 32.2 Solutions Architect Associate → Professional
- 32.3 DevOps Engineer Professional
- 32.4 Specialty: Security, Database, Networking
- 32.5 HashiCorp Terraform Associate
Capítulo 33 · Proyectos para consolidar lo aprendido
- 33.1 Proyecto 1: blog serverless (S3 + CloudFront + Lambda + DynamoDB)
- 33.2 Proyecto 2: API REST con ECS Fargate + RDS + ALB
- 33.3 Proyecto 3: plataforma de datos con Glue + Athena + Redshift
- 33.4 Proyecto 4: landing zone multi-cuenta con Terraform y Control Tower