Modelo de responsabilidad compartida de AWS

Questions and Answers

¿Cuál de las siguientes NO es una medida recomendada para la seguridad de las cuentas de AWS?

• Utilizar una única cuenta de AWS sin usuarios IAM. (correct)
• Monitorear actividades con AWS CloudTrail.
• Usar AWS Organizations para gestionar múltiples cuentas de AWS.
• Activar MFA en el usuario raíz y usuarios críticos.

En el contexto de AWS Identity and Access Management (IAM), ¿qué representa un 'recurso'?

• Una política de seguridad en formato JSON.
• Una entidad de AWS como EC2 o un bucket S3. (correct)
• Un registro de todas las acciones realizadas en la cuenta de AWS.
• Un usuario individual con permisos de acceso.

¿Cuál es el formato en el que se definen las políticas de IAM en AWS?

• YAML
• CSV
• JSON (correct)
• XML

¿Cuál de los siguientes servicios de AWS se utiliza para el almacenamiento de archivos compartidos en la nube?

Amazon EFS (B)

¿Cuál de los siguientes servicios de AWS se utiliza para el almacenamiento de datos en bloque, típicamente para ser utilizado con instancias EC2?

Amazon EBS (A)

¿Qué protocolo se utiliza comúnmente para proteger los datos en tránsito entre los clientes y los servidores en AWS?

TLS (D)

¿Cuál es la implicación de que, de forma predeterminada, todos los permisos estén denegados en IAM al crear políticas?

Es necesario un esfuerzo consciente para otorgar acceso a los recursos. (D)

¿Cuál de las siguientes describe mejor el propósito de AWS CloudTrail?

Rastrear la actividad del usuario y los cambios de configuración en la cuenta de AWS. (A)

¿Por qué se recomienda activar la autenticación multifactor (MFA) en el usuario raíz de la cuenta de AWS?

Para agregar una capa adicional de seguridad que protege contra el acceso no autorizado, incluso si la contraseña se ve comprometida. (C)

Si necesitas almacenar objetos como imágenes y vídeos en la nube, ¿cuál servicio de AWS es el más adecuado?

Amazon S3 (A)

Flashcards

¿Qué es AWS IAM?

Servicio gratuito de AWS para administrar accesos a recursos.

¿Qué es un recurso en AWS?

Una entidad de AWS (EC2, S3, etc.) a la que se controla el acceso.

¿Qué es la autorización?

Proceso de conceder o denegar el acceso a los recursos de AWS.

¿Qué son las políticas de IAM?

Documentos JSON que definen los permisos de acceso a recursos.

¿Qué son las políticas basadas en identidad?

Asignadas directamente a usuarios, grupos o roles de IAM.

¿Qué son las políticas basadas en recursos?

Controlan el acceso a recursos específicos, como buckets S3.

¿Qué es el usuario raíz de AWS?

Cuenta con privilegios totales, pero no para uso diario.

¿Qué es MFA?

Agregar una capa extra de seguridad mediante un código en tu teléfono.

¿Qué es AWS CloudTrail?

Servicio de rastreo de eventos para monitorear la actividad en AWS.

¿Qué es AWS KMS?

Utiliza claves de cifrado para proteger datos almacenados en AWS.

Study Notes

Modelo de responsabilidad compartida de AWS

• AWS comparte la responsabilidad de la seguridad con el cliente.
• El cliente es responsable de la seguridad "dentro" de la nube, incluyendo los datos, la administración de la plataforma, las aplicaciones, la identidad y el acceso.
• El cliente también debe encargarse de la configuración del sistema operativo, la red y el firewall, el cifrado del lado del cliente, y la protección del tráfico en la red.
• AWS es responsable de la seguridad "de" la nube, es decir, de la infraestructura global, el hardware, las regiones, las zonas de disponibilidad y las ubicaciones de borde.

AWS Identity and Access Management (IAM)

• IAM es un servicio gratuito para administrar los accesos a los recursos en AWS.
• IAM permite administrar el acceso a un recurso de AWS.
• Un recurso es una entidad dentro de AWS, como EC2 o un bucket S3.
• Un usuario de IAM es una persona o aplicación que se autentica con una cuenta de AWS.
• Un grupo de IAM es una colección de usuarios de IAM con la misma autorización.
• Una política de IAM define a qué recursos se puede acceder y el nivel de acceso permitido. Es un documento que define los permisos.
• Un rol de IAM es un mecanismo para conceder un conjunto de permisos a fin de realizar solicitudes de servicios de AWS.
• La autorización se basa en permisos definidos mediante la creación de políticas.
• Por defecto, todos los permisos están denegados, lo que significa que se deben crear políticas para permitir el acceso.

Políticas de IAM

• Una política se puede asociar a varias entidades y una entidad puede tener varias políticas asociadas.
• Las políticas están definidas en formato JSON.
• Hay políticas basadas en la identidad, asignadas a usuarios, grupos o roles.
• También hay políticas basadas en recursos, que controlan el acceso a recursos específicos como S3.

Seguridad de las cuentas

• La cuenta raíz de AWS tiene privilegios totales, pero no se recomineda su uso diario.
• Es preferible crear usuarios de IAM con permisos específicos para diferentes tareas.
• Se recomienda activar MFA (autenticación multifactor) en el usuario raíz y usuarios críticos.
• Monitorear actividades con AWS CloudTrail es una buena práctica.
• Se puede gestionar varias cuentas de AWS con AWS Organizations.

Protección de datos en AWS

• Datos en reposo se cifran mediante AWS KMS.
• Amazon S3 (Simple Storage Service) permite guardar y recuperar datos de forma segura y escalable.
• Amazon EBS (Elastic Block Store) es un servicio de almacenamiento en bloque para usarse con instancias EC2.
• Amazon EFS (Elastic File System) proporciona acceso compartido a almacenamiento de archivos en la nube.
• Amazon RDS (Relational Database Service) es un servicio administrado de bases de datos relacionales.
• Para el cifrado de datos en tránsito se usar TLS (Transport Layer Security), qué protege la comunicación entre clientes y servidores en AWS.