Lapachos Lending : Revision arquitectura con AWS

Fecha

22 nov 2023

Participantes

Maite Anaya Juan Robles julioarn@amazon.com

Objetivos

Revisión de la arquitectura con Julio de AWS

Temas de debate

Hora	Elemento	Notas
12 hs	Estrategia multicuenta	Organización: se pueden compartir entre cuentas para cuidar la información limites de donde llega un ambiente y también otro
	Serverless Framework	Amplify Esta ahí el front repositorio con react Se extiende para que tenga mas posibilidades: api Gateway https://docs.amplify.aws/react/build-a-backend/restapi/fetch-data/ Cognito https://docs.amplify.aws/react/build-a-backend/functions/
	Seguridad	Validar una solución en diferentes factores de seguridad: ¿Qué tenemos que tener en cuenta? https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-startup-security-baseline/welcome.html Secret no usar el mismo ni privilegio al mínimo con usuarios y landa https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/what-is-access-analyzer.html no tener cosas públicas mínimo privilegio La api es modelo de responsabilidad compartida, aws es responsable de que donde corre este ok, la base de datos es de nuestro lado si esta publico es un problema RUT con MCA. RUT que no se use. Siempre manejarnos con un usuario nuestro.
	Costos	Manager: https://aws.amazon.com/es/aws-cost-management/aws-budgets/ Anomalías: https://aws.amazon.com/es/aws-cost-management/aws-cost-anomaly-detection/
	Base datos	https://www.youtube.com/watch?v=WE8N5BU5MeI No tratar de resolver todo con una sola base Para las notificaciones grafql que se puede usar con amplify y expone pro api cualquier data store, id préstamo, monto y la persona que la tomo Puede esos datos tomarlos de diferentes bases y traerla la respuesta en un solo jason Te deja leer en dynamo y suscripción, un WebSocket, conectado a un cliente y cada vez que hay un insert para mi usuario me llega la notificación. Servicio sms suscribir a ese tópico diferentes recipientes, mail, dispositivo andorid un lambda tópico: representa un usuario, teléfono, mail, lambda, dispositivo, cuando se genere una orden de compra va a dejar un mensaje. sms mail y push notification Parametrizable, el tópico se puede definir para una persona específica o varias, alarmas de cloudwatch, hay más de 10 mil invocación de landa en un minuto.