Crearé una arquitectura en la nube especializada en seguridad y ingeniería de AWS

Plataforma de comercio electrónico en AWS. Construí y desplegué un sitio web de comercio electrónico completamente operativo en AWS desde cero.

La infraestructura incluye VPC, subredes, gateway de internet (IGW), NAT Gateway, tablas de rutas, grupos de seguridad y NACLs.

La capa de cómputo se construyó usando EC2, proxy inverso Nginx, backend en Node.js, pm2.

Configuré alta disponibilidad usando Application Load Balancer, grupos de destino, HTTPS, Auto Scaling Group, plantillas de lanzamiento, baking de AMI (CI/CD).

La arquitectura de base de datos incluye RDS MySQL, KMS (encriptación CMK), Secrets Manager, réplica de lectura.

El almacenamiento se configuró usando S3 (versionado, ciclo de vida, encriptación, políticas).

Monitoreo con paneles de CloudWatch, alarmas, métricas personalizadas, VPC Flow Logs.

Registro mediante CloudTrail (encriptado con KMS, CloudWatch Logs, 5 alarmas de seguridad).

La pila de seguridad incluye GuardDuty, Security Hub, AWS Config, IAM (menor privilegio, MFA, OIDC), Secrets Manager.

Infraestructura como código usando Terraform (9 archivos, estado remoto en S3).

Pipeline de CI/CD usando GitHub Actions, SSM, baking de AMI, actualizaciones de Launch Template.

Integraciones sin servidor usando Lambda + API Gateway.

La CDN y la capa de seguridad incluyen CloudFront + WAF.

Realicé pruebas de ataque Red Team y Blue Team para validar la postura de seguridad.