Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Ejemplos de caminos dorados para plataformas de desarrollo interno
<a name="examples"></a>

**Topics**
+ [Cargas de trabajo sin servidor](#example-serverless)
+ [Amazon Elastic Container Service (Amazon ECS)](#example-ecs)
+ [Amazon Elastic Kubernetes Service (Amazon EKS)](#example-eks)

## Cargas de trabajo sin servidor
<a name="example-serverless"></a>

*Desarrollo*
+ Utilice la [CLI AWS Serverless Application Model (AWS SAM)](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-test-and-debug.html) para el desarrollo y las pruebas locales.
+ Utilice el [kit de prueba de aplicaciones AWS integrado](https://github.com/awslabs/aws-iatk) para las pruebas de integración.
+ Durante las pruebas de carga, utilice [Amazon CodeGuru Profiler](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/what-is-codeguru-profiler.html) para ajustar la aplicación.

*Diseño e implementación de aplicaciones*
+ Utilice la infraestructura [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)for como código.
+ Automatice la implementación de infraestructuras y aplicaciones mediante [CDK Pipelines](https://docs.aws.amazon.com/cdk/v2/guide/cdk_pipeline.html).
+ Para los recursos de andamios, cree [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)funciones mediante imágenes de contenedores y guárdelas en [Amazon Elastic Container Registry (Amazon ECR)](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html).
+ Utilice imágenes [Lambda en lugar de imágenes](https://gallery.ecr.aws/lambda) genéricas.
+ Para las redes, se recomienda implementar funciones de Lambda en nubes privadas virtuales (VPCs) que tengan habilitados los [registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) y que utilice puntos de enlace de [VPC de interfaz para acceder a los recursos](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) privados.
+ Utilice [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) para enrutar las solicitudes HTTP a las funciones de Lambda.
+ Utilice [las versiones](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) para gestionar el despliegue de las funciones de Lambda.
+ Úselo [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)para configuraciones dinámicas con validadores.
+ Se usa [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)para recuperar secretos.
+ Para las pruebas de Canary, utilice la [configuración de enrutamiento por alias](https://docs.aws.amazon.com/lambda/latest/dg/configuration-aliases.html#configuring-alias-routing) para enviar una parte del tráfico a una segunda versión de la función Lambda.
+ Utilice las [reversiones automáticas](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html#deployments-rollback-and-redeploy-automatic-rollbacks) AWS CodeDeploy y configure [las alarmas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) en Amazon CloudWatch para iniciar las reversiones.

*Operaciones*
+ Habilite los [registros de acceso a API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html).
+ Registra el ID de solicitud de API Gateway, el ID de solicitud extendida y el ID de solicitud de Lambda.
+ Utilice registros estructurados para las funciones de Lambda, preferiblemente en formato JSON.
+ Emite los registros a la salida estándar (stdout) en lugar de llamar a la CloudWatch API de registros.
+ Utilice [AWS Lambda Powertools](https://github.com/aws-powertools/) para implementar las mejores prácticas sin servidor.
+ Establezca el período de retención de registros de acuerdo con los requisitos de su organización.
+ Permita que [CloudWatch Lambda Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Lambda-Insights.html) recopile, agregue y resuma la información de diagnóstico, como los arranques en frío. Esto puede ayudarle a aislar y resolver rápidamente los problemas con las funciones de Lambda.
+ En CloudWatch `Errors` `Throttles``ProvisionedConcurrencySpilloverInvocations`, utilice y `Duration` métricas para supervisar las funciones de Lambda. Para obtener más información, consulte [Trabajar con métricas de funciones Lambda.](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-metrics.html#monitoring-metrics-types)
+ En CloudWatch, utilice códigos de error 4xx, códigos de error 5xx y métricas de latencia para monitorizar su. APIs
+ Úselo [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)para recopilar datos sobre las solicitudes que atiende su aplicación. En el caso de las aplicaciones que utilizan componentes y servicios distribuidos, esto le ayuda a identificar rápidamente los problemas y las oportunidades de optimización.

## Amazon Elastic Container Service (Amazon ECS)
<a name="example-ecs"></a>

*Desarrollo*
+ Siga [las prácticas recomendadas para las](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/container-considerations.html) imágenes de contenedores de Amazon Elastic Container Service (Amazon ECS).
+ Utilice [Amazon Elastic Container Registry (Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)) para almacenar imágenes de contenedores y realizar escaneos de seguridad continuos.

*Diseño e implementación de aplicaciones*
+ Siga [las prácticas recomendadas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/application_architecture.html#application_architecture_fargate) para diseñar su aplicación en Amazon ECS.
+ Utilice la infraestructura [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)for como código y CI/CD canalizaciones para la implementación de infraestructuras y aplicaciones.
+ Utilice [Amazon ECS Service Connect](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect.html) para gestionar las configuraciones de Amazon ECS para la detección de servicios, la conectividad y la supervisión del tráfico.
+ Utilice [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) para aplicaciones en contenedores que se escalan horizontalmente. Utilice [Amazon Elastic Block Store (Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html)) si su aplicación requiere una latencia inferior a un milisegundo y no necesita un sistema de archivos compartido.

*Operaciones*
+ Úselo [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html)porque proporciona una forma gestionada de contenedorizar su carga de trabajo sin tener que gestionar servidores o clústeres de instancias de Amazon Elastic Compute Cloud (Amazon EC2).
+ Utilice una implementación [azul/verde](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/deployment-type-bluegreen.html) con. AWS CodeDeploy
+ Utilice [Amazon CloudWatch Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/deploy-container-insights-ECS.html) para recopilar, agregar y resumir métricas y registros de sus aplicaciones y microservicios en contenedores.
+ Habilite el controlador de registro [FireLens para Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_firelens.html) y utilice el AWS contenedor sidecar de [Fluent Bit](https://github.com/aws/aws-for-fluent-bit) para mejorar el rendimiento y redirigir los flujos de registro a ubicaciones separadas, como Amazon Simple Storage Service (Amazon S3) CloudWatch o grupos de registros.

*Recursos adicionales*
+ [Planos de Amazon ECS](https://github.com/aws-ia/ecs-blueprints) () GitHub

## Amazon Elastic Kubernetes Service (Amazon EKS)
<a name="example-eks"></a>

*Desarrollo*
+ Siga [las prácticas recomendadas para las](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/container-considerations.html) imágenes de contenedores de Amazon Elastic Container Service (Amazon ECS).
+ Utilice [Amazon Elastic Container Registry (Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)) para almacenar imágenes de contenedores y realizar escaneos de seguridad continuos.

*Diseño e implementación de aplicaciones*
+ Utilice [Helm](https://helm.sh/docs/) para empaquetar las plantillas de sus aplicaciones.
+ Siga un GitOps enfoque utilizando [Argo CD](https://argo-cd.readthedocs.io/en/stable/) para implementar su aplicación.
+ Usa el [AWS Load Balancer Controller](https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-controller.html) para administrar los recursos de Elastic Load Balancing para tu clúster de Kubernetes.
+ [Use [cert-manager](https://github.com/cert-manager/cert-manager) e AWS Private Certificate Authority Issuer para administrar los certificados TLS.](https://github.com/cert-manager/aws-privateca-issuer/)
+ Utilice el controlador [Container Storage Interface (CSI) de Amazon Elastic Block Store (Amazon EBS) o el controlador CSI](https://docs.aws.amazon.com/eks/latest/userguide/ebs-csi.html) de [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html) como opciones de almacenamiento.
+ Utilice [ExternalDNS](https://github.com/kubernetes-sigs/external-dns) para integrar los servicios de Kubernetes con Amazon Route 53.
+ Utilice [External Secrets Operator para almacenar secretos](https://github.com/external-secrets/external-secrets) en nuestro almacén de parámetros. AWS Secrets Manager AWS Systems Manager 
+ Use [Crossplane](https://www.crossplane.io/) para administrar la AWS infraestructura desde su clúster de Kubernetes.

*Operaciones*
+ Utilice [Calico](https://www.tigera.io/project-calico/) para las políticas de red y [Gatekeeper](https://github.com/open-policy-agent/gatekeeper) como controlador de políticas.
+ Utilice [Karpenter](https://github.com/aws/karpenter-provider-aws) para el escalado automático de clústeres.
+ Utiliza [Amazon Managed Service para Prometheus](https://docs.aws.amazon.com/prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html) [y Amazon Managed](https://docs.aws.amazon.com/grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) Grafana para la observabilidad.
+ Usa [Kubecost para proporcionar una visibilidad de los costos de](https://www.kubecost.com/) infraestructura en tiempo real.

*Recursos adicionales*
+ [Planos de Amazon EKS para Terraform](https://aws-ia.github.io/terraform-aws-eks-blueprints/)