Tanquem el Capítol 32 amb una certificació especialment rellevant per a aquest llibre, però amb una particularitat important: no és d’AWS, sinó de HashiCorp, l’empresa creadora de Terraform. És la HashiCorp Certified: Terraform Associate, i valida el teu domini de Terraform en si mateix, independentment del núvol on el facis servir. Com que Terraform ha estat una de les protagonistes de tot el llibre, aquesta certificació és un complement natural i molt valuós per al teu perfil.
La diferència clau: Terraform és multi-núvol
Recorda una cosa fonamental que vam veure al Capítol 10: Terraform no és exclusiu d’AWS. És una eina de HashiCorp que funciona amb molts proveïdors (AWS, Azure, Google Cloud i molts més). Aquesta independència del proveïdor és una de les seves grans virtuts (recorda la portabilitat i evitar el lock-in que hem valorat en diversos capítols).
Les certificacions d’AWS (32.1-32.4) → validen el teu domini d’AWS
La Terraform Associate (de HashiCorp) → valida el teu domini de TERRAFORM
(que serveix per a QUALSEVOL núvol)Per això aquesta certificació és diferent i complementària a les d’AWS: una acredita el núvol, l’altra acredita l’eina d’infraestructura com a codi que utilitzes sobre qualsevol núvol.
Què és la HashiCorp Terraform Associate
La HashiCorp Certified: Terraform Associate és la certificació oficial de HashiCorp que valida que domines Terraform: entens la infraestructura com a codi, saps escriure i organitzar configuracions, gestiones l’estat, utilitzes mòduls, coneixes el flux de treball... tot el que has après sobre Terraform al llarg del llibre.
El que valida la Terraform Associate (tot el del llibre sobre Terraform!): ✓ Conceptes d’infraestructura com a codi (Part II) ✓ Escriure configuracions HCL, variables, outputs (Parts II-III) ✓ El flux de treball: init, plan, apply, destroy (Cap. 11) ✓ Gestió de l’estat i backends remots (Caps. 11, 20) ✓ Mòduls i reutilització (Cap. 18) ✓ Providers i l’ecosistema Terraform (Cap. 11)
És de nivell Associate (intermedi): accessible després de dominar Terraform amb pràctica, sense ser tan exigent com les certificacions Professional.
Analogia: si les certificacions d’AWS són com acreditar que saps conduir en un país concret (coneixes les seves carreteres, les seves normes), la Terraform Associate és com acreditar que saps conduir un tipus de vehicle (diguem, conduir un camió) que pots utilitzar en qualsevol país. El vehicle (Terraform) és el mateix vagis on vagis; dominar-lo és una habilitat portable. Per això aquesta certificació complementa tan bé les d’AWS: una és sobre el «territori» (el núvol), l’altra sobre el «vehicle» (l’eina).
Per què és valuosa per al teu perfil
Aquesta certificació aporta coses que les d’AWS no cobreixen del tot:
- Acredita una habilitat portable
Com que Terraform serveix per a qualsevol núvol, dominar-lo és una habilitat que no està lligada a AWS. Si demà treballes amb Azure o Google Cloud, el teu coneixement de Terraform segueix sent vàlid. La Terraform Associate acredita aquesta habilitat transversal i molt demandada.
- Aprofundeix en l’eina, no només en el núvol
Les certificacions d’AWS toquen Terraform de passada (com una manera de gestionar AWS), però no validen el teu domini de Terraform en si mateix. La Terraform Associate sí: demostra que coneixes l’eina a fons (el seu flux, el seu estat, els seus mòduls, els seus matisos).
- Complementa perfectament les d’AWS
Un perfil amb una certificació d’AWS (que dissenyes o operes a AWS) i la Terraform Associate (que domines la infraestructura com a codi multi-núvol) és molt complet i atractiu: demostra que saps dissenyar/operar al núvol i automatitzar-lo amb l’eina estàndard de IaC.
Perfil molt complet: Certificació AWS (ex. Solutions Architect) + Terraform Associate = "domino el núvol AWS I la infraestructura com a codi (portable)"
Com connecta amb el llibre
Aquesta és, potser, la certificació més directament alineada amb el que has practicat, perquè gran part del llibre ha estat aprendre Terraform:
El que has fet al llibre → El que avalua la Terraform Associate ────────────────────────────────────────────────────────────────────── Infraestructura com a codi (Part II) → conceptes de IaC HCL, variables, providers (Parts II-III) → escriure configuracions Estat i backends (Caps. 11, 20) → gestió de l’estat Mòduls (Cap. 18) → mòduls i reutilització init/plan/apply/destroy (Cap. 11) → el flux de treball
Si has seguit i practicat les parts del llibre dedicades a Terraform, tens una base molt sòlida per a aquesta certificació. És, en certa manera, l’acreditació natural d’una de les dues grans habilitats que ensenya aquest llibre (l’altra sent AWS).
Com preparar-la
- Domina el flux de treball de Terraform (Capítol 11): init, plan, apply, destroy, i entendre què fa cadascun.
- Entén bé l’estat (Capítols 11 i 20): què és, per què importa, backends remots, locking.
- Gestiona els mòduls (Capítol 18): com crear-los i utilitzar-los.
- Practica escrivint Terraform de veritat: res acredita millor el domini que utilitzar l’eina. Tot el que has construït al llibre és pràctica directa.
- Utilitza la documentació oficial de HashiCorp i exàmens de pràctica (veurem recursos al Capítol 34).
Exemple del món real: un enginyer ja té la Solutions Architect Associate d’AWS i domina Terraform pel seu treball diari. S’adona que, tot i que sap moltíssim de Terraform, no ho té acreditat oficialment, i que és una habilitat valuosa més enllà d’AWS. Es treu la HashiCorp Terraform Associate: com que ja utilitza Terraform constantment (infraestructura com a codi, mòduls, estat, pipelines), la preparació consisteix sobretot a repassar i formalitzar el que ja fa. Aprova, i ara el seu perfil demostra dues coses complementàries: que domina AWS i que domina la infraestructura com a codi portable. Quan sorgeix un projecte que utilitza diversos núvols, la seva certificació de Terraform el fa el candidat ideal. L’habilitat portable, acreditada, li va obrir una porta que la sola certificació d’AWS no obria.
El que has de recordar
- La HashiCorp Terraform Associate és la certificació oficial de HashiCorp (no d’AWS) que valida que domines Terraform en si mateix: IaC, HCL, flux de treball, estat, backends i mòduls (tot el del llibre sobre Terraform).
- La seva particularitat: Terraform és multi-núvol (Cap. 10), així que aquesta certificació acredita una habilitat portable, no lligada a AWS. Com saber conduir un vehicle que serveix en qualsevol país, davant de conèixer un territori concret.
- Aporta el que les d’AWS no: acredita una habilitat portable, aprofundeix en l’eina (no només en el núvol) i complementa perfectament una certificació d’AWS (perfil molt complet: domines el núvol i la IaC).
- És la certificació més alineada amb la pràctica de Terraform del llibre; si has practicat les parts de Terraform, tens una base sòlida.
- És de nivell Associate (intermedi). Prepara-la dominant el flux de treball (Cap. 11), l’estat (Caps. 11, 20) i els mòduls (Cap. 18), i sobretot practicant Terraform de veritat.
Has completat el Capítol 32 i tens un mapa clar de les certificacions que poden impulsar la teva carrera! Al Capítol 33 veurem una cosa igual d’important que certificar-se: projectes pràctics per consolidar tot el que has après construint coses reals.
Cloud, AWS & Terraform — De zero a expert
Capítol 1 · Què és el cloud computing
- 1.1 El model client-servidor tradicional
- 1.2 Problemes que venia a resoldre el núvol
- 1.3 On-premise vs cloud vs híbrid
- 1.4 Els tres models de servei: IaaS, PaaS, SaaS
- 1.5 Els cinc pilars del cloud (segons NIST)
- 1.6 Avantatges reals: elasticitat, pagament per ús, disponibilitat global
Capítol 2 · El mercat cloud i els grans proveïdors
- 2.1 AWS, Azure i GCP: diferències i quotes de mercat
- 2.2 Per què aprendre AWS primer
- 2.3 Conceptes que són universals entre proveïdors
Capítol 3 · Regions, zones de disponibilitat i edge
- 3.1 Què és una regió AWS i com triar-la
- 3.2 Availability Zones: alta disponibilitat des del disseny
- 3.3 Edge locations i CloudFront
- 3.4 Latència, resiliència i sobirania de dades
Capítol 4 · Càlcul: EC2
- 4.1 Instàncies: tipus, famílies i quan triar cadascuna
- 4.2 AMIs, key pairs i Security Groups
- 4.3 Cicle de vida d'una instància
- 4.4 Elastic IPs i Placement Groups
- 4.5 Savings Plans vs Reserved vs On-Demand vs Spot
Capítol 5 · Emmagatzematge: S3
- 5.1 Buckets, objectes i claus
- 5.2 Classes d'emmagatzematge (Standard, IA, Glacier…)
- 5.3 Versionat i cicle de vida d'objectes
- 5.4 Polítiques de bucket i ACLs
- 5.5 Hosting de llocs web estàtics
Capítol 6 · Xarxes: VPC
- 6.1 Què és una VPC i per què la necessites
- 6.2 Subxarxes públiques i privades
- 6.3 Internet Gateway i NAT Gateway
- 6.4 Route Tables i Network ACLs
- 6.5 VPC Peering i endpoints
Capítol 7 · Identitat i accés: IAM
- 7.1 Usuaris, grups, rols i polítiques
- 7.2 El principi de mínim privilegi
- 7.3 Polítiques basades en identitat vs en recurs
- 7.4 MFA i credencials temporals (STS)
- 7.5 Bones pràctiques de seguretat IAM
Capítol 8 · Bases de dades gestionades
- 8.1 RDS: motors, Multi-AZ i rèpliques de lectura
- 8.2 Aurora i els seus avantatges sobre RDS vanilla
- 8.3 DynamoDB: model clau-valor / documents
- 8.4 ElastiCache per a memòria cau en memòria
- 8.5 Quan utilitzar cada tipus de base de dades
Capítol 9 · Per què Infraestructura com a Codi
- 9.1 Problemes del provisionament manual
- 9.2 IaC declaratiu vs imperatiu
- 9.3 Terraform vs CloudFormation vs Pulumi vs CDK
- 9.4 El cicle plan → apply → destroy
Capítol 10 · HCL: el llenguatge de Terraform
- 10.1 Blocs resource, variable, output, locals
- 10.2 Tipus de dades: string, number, bool, list, map, object
- 10.3 Expressions, referències i funcions built-in
- 10.4 Condicionals i bucles (count, for_each, for)
Capítol 11 · Providers i estat
- 11.1 Com funciona el provider d'AWS
- 11.2 El fitxer terraform.tfstate i la seva importància
- 11.3 State local vs state remot (S3 + DynamoDB)
- 11.4 Comandes essencials: init, plan, apply, destroy, fmt, validate
Capítol 12 · La teva primera infraestructura real amb Terraform
- 12.1 Crear una VPC amb subxarxes des de zero
- 12.2 Posar en marxa una instància EC2 pública
- 12.3 Associar un Security Group i una Elastic IP
- 12.4 Outputs i referències entre recursos
- 12.5 Flux de treball en equip: PR review de plans
Capítol 13 · Balanceig de càrrega i autoescalat
- 13.1 Application Load Balancer vs Network Load Balancer
- 13.2 Target Groups, listeners i regles
- 13.3 Auto Scaling Groups: polítiques i mètriques
- 13.4 Warm pools i lifecycle hooks
Capítol 14 · Serverless amb Lambda
- 14.1 El model d'execució de Lambda
- 14.2 Triggers: API Gateway, S3, DynamoDB Streams, SQS
- 14.3 Gestió de dependències i capes (Layers)
- 14.4 Cold starts i estratègies per reduir-los
- 14.5 Límits i antipatrones
Capítol 15 · Missatgeria i esdeveniments
- 15.1 SQS: cues estàndard vs FIFO, DLQ
- 15.2 SNS: topics, subscripcions, fan-out
- 15.3 EventBridge: event buses i regles
- 15.4 Patrons: pub/sub, desacoblament, saga
Capítol 16 · Lliurament de contingut i DNS
- 16.1 Route 53: tipus de registres i routing policies
- 16.2 CloudFront: distribucions, memòries cau i origins
- 16.3 ACM: certificats SSL/TLS gratuïts
- 16.4 WAF integrat amb CloudFront
Capítol 17 · Contenidors a AWS
- 17.1 Docker: repàs exprés de conceptes clau
- 17.2 ECR: registre privat d'imatges
- 17.3 ECS: task definitions, services, Fargate vs EC2
- 17.4 EKS: quan Kubernetes i quan no
Capítol 18 · Mòduls: reutilització i composició
- 18.1 Anatomia d'un mòdul Terraform
- 18.2 Variables d'entrada, outputs i dependències
- 18.3 Mòduls locals vs mòduls del Terraform Registry
- 18.4 Versionat de mòduls amb Git tags
- 18.5 Disseny de mòduls genèrics vs específics de domini
Capítol 19 · Workspaces i gestió d'entorns
- 19.1 Workspaces de Terraform: casos d'ús i limitacions
- 19.2 Estratègia de directoris per entorn (dev/stg/prod)
- 19.3 Terragrunt: DRY per a configuracions d'entorn
- 19.4 Variables d'entorn i fitxers .tfvars
Capítol 20 · Backends remots i locking
- 20.1 Configurar S3 + DynamoDB com a backend
- 20.2 State locking: evitar corrupció en equip
- 20.3 Migració d'estat entre backends
- 20.4 terraform import: portar recursos existents a l'estat
Capítol 21 · Testing d'infraestructura
- 21.1 Terraform validate i fmt en CI
- 21.2 Checkov i tfsec: anàlisi de seguretat estàtica
- 21.3 Terratest: tests d'integració en Go
- 21.4 Contract testing entre mòduls
Capítol 22 · Terraform en CI/CD
- 22.1 Pipeline bàsic: lint → plan → apply a GitHub Actions
- 22.2 Atlantis: GitOps per a Terraform
- 22.3 Terraform Cloud / HCP Terraform
- 22.4 Drift detection i reconciliació automàtica
Capítol 23 · Seguretat en profunditat
- 23.1 AWS Organizations i Service Control Policies
- 23.2 AWS Config: compliment continu
- 23.3 GuardDuty: detecció d'amenaces
- 23.4 Security Hub: visió centralitzada
- 23.5 KMS: gestió de claus i rotació
- 23.6 Secrets Manager vs Parameter Store
Capítol 24 · Observabilitat: logs, mètriques i traces
- 24.1 CloudWatch Logs, mètriques i alarmes
- 24.2 CloudWatch Dashboards i Contributor Insights
- 24.3 X-Ray: traçat distribuït
- 24.4 OpenTelemetry a AWS
- 24.5 Managed Grafana i Managed Prometheus
Capítol 25 · Optimització de costos
- 25.1 AWS Cost Explorer i pressupostos amb alertes
- 25.2 Trusted Advisor i Compute Optimizer
- 25.3 Rightsizing: com detectar sobredimensionament
- 25.4 Savings Plans vs Reserved Instances: decisió estratègica
- 25.5 FinOps: cultura i processos per controlar la despesa
Capítol 26 · Alta disponibilitat i disaster recovery
- 26.1 RTO i RPO: definir els objectius
- 26.2 Estratègies: backup/restore, pilot light, warm standby, multi-site
- 26.3 Route 53 health checks i failover automàtic
- 26.4 AWS Backup: política centralitzada de còpies
Capítol 27 · Well-Architected Framework d'AWS
- 27.1 Els sis pilars: excel·lència operacional, seguretat, fiabilitat, eficiència de rendiment, optimització de costos, sostenibilitat
- 27.2 Well-Architected Tool: revisions formals
- 27.3 Com aplicar el framework en decisions de disseny
Capítol 28 · Arquitectures serverless a escala
- 28.1 Event-driven architecture amb Lambda + EventBridge
- 28.2 Saga pattern per a transaccions distribuïdes
- 28.3 Step Functions: orquestració de workflows complexos
- 28.4 Lambda@Edge i CloudFront Functions
Capítol 29 · Plataformes de dades a AWS
- 29.1 Data Lake amb S3, Glue i Athena
- 29.2 Kinesis Data Streams i Firehose per a streaming
- 29.3 Redshift: data warehousing a escala
- 29.4 Lake Formation: govern del dada
Capítol 30 · Multi-compte i landing zones
- 30.1 Per què separar workloads en comptes diferents
- 30.2 AWS Control Tower i Account Factory
- 30.3 Gestió centralitzada de logs i seguretat
- 30.4 Terraform a escala multi-compte amb mòduls compartits
Capítol 31 · Platform Engineering i Internal Developer Platform
- 31.1 Golden paths i abstraccions sobre Terraform
- 31.2 Service Catalog d'AWS
- 31.3 Backstage com a portal de desenvolupadors
- 31.4 Mòduls Terraform com a producte intern
Capítol 32 · Certificacions AWS rellevants
- 32.1 Cloud Practitioner: val la pena?
- 32.2 Solutions Architect Associate → Professional
- 32.3 DevOps Engineer Professional
- 32.4 Specialty: Security, Database, Networking
- 32.5 HashiCorp Terraform Associate
Capítol 33 · Projectes per consolidar el que s'ha après
- 33.1 Projecte 1: blog serverless (S3 + CloudFront + Lambda + DynamoDB)
- 33.2 Projecte 2: API REST amb ECS Fargate + RDS + ALB
- 33.3 Projecte 3: plataforma de dades amb Glue + Athena + Redshift
- 33.4 Projecte 4: landing zone multi-compte amb Terraform i Control Tower