Untitled Quiz

Questions and Answers

¿Cuál de las siguientes NO es una práctica recomendada para asegurar una cuenta de AWS?

• Activar MFA (Autenticación Multifactor) en el usuario raíz y usuarios críticos.
• Monitorear actividades con AWS CloudTrail para rastrear eventos.
• Utilizar el usuario raíz para todas las tareas diarias de administración. (correct)
• Usar AWS Organizations para gestionar múltiples cuentas de AWS de forma centralizada.

Una compañía necesita controlar el acceso a buckets S3 específicos. ¿Qué tipo de política de IAM sería más apropiada?

• Política gestionada por AWS
• Política basada en recursos (correct)
• Política basada en identidad
• Política de grupo

¿Qué servicio de AWS se utiliza para rastrear la actividad y los eventos dentro de una cuenta de AWS, ayudando en la auditoría y el cumplimiento?

• AWS Config
• AWS CloudTrail (correct)
• Amazon Inspector
• AWS Trusted Advisor

¿Cuál es el propósito principal de AWS Identity and Access Management (IAM)?

Administrar el acceso a los recursos de AWS de forma segura. (A)

Una aplicación web necesita almacenar archivos de forma segura y escalable en AWS. ¿Qué servicio sería el más adecuado?

Amazon S3 (D)

¿Cuál de los siguientes servicios NO está directamente relacionado con el cifrado de datos en reposo en AWS?

Amazon EC2 (A)

¿Qué protocolo se utiliza para cifrar datos en tránsito entre clientes y servidores en AWS?

SSL/TLS (A)

¿Qué formato se utiliza para definir las políticas de IAM en AWS?

JSON (C)

Flashcards

¿Qué es AWS IAM?

Servicio gratuito de AWS que permite administrar el acceso a los recursos de AWS.

¿Qué es un recurso en AWS?

Una entidad de AWS como EC2 o un bucket S3.

¿Qué es la autorización en AWS?

El proceso de conceder o denegar permisos a un usuario o servicio para acceder a los recursos de AWS.

¿Qué son las políticas de IAM?

Documentos JSON que definen los permisos de acceso a los recursos de AWS.

¿Qué son las políticas basadas en identidad?

Políticas asignadas a usuarios, grupos o roles de IAM.

¿Qué son las políticas basadas en recursos?

Políticas que controlan el acceso a recursos específicos.

¿Qué es AWS KMS?

Servicio de AWS para la administración centralizada de claves de cifrado.

¿Qué es TLS?

Protocolo que protege la comunicación entre clientes y servidores en internet.

Study Notes

Modelo de responsabilidad compartida de AWS

• AWS comparte la responsabilidad de la seguridad con el cliente.
• El cliente es responsable de la seguridad "dentro" de la nube.
• AWS es responsable de la seguridad "de" la nube.
• El cliente gestiona datos, plataformas, aplicaciones, identidad, acceso, S.O., red y firewall. También se encarga del cifrado de datos del lado del cliente y autenticación.
• AWS gestiona la infraestructura global de hardware, el software (computación, almacenamiento, bases de datos y redes), regiones, zonas de disponibilidad y ubicaciones de borde.

AWS Identity and Access Management (IAM)

• IAM es un servicio gratuito para administrar accesos en AWS.
• IAM permite controlar el acceso a los recursos de AWS.
• Un recurso es una entidad de AWS como EC2 o un bucket S3.

Entidades de IAM

• Persona o aplicación que se autentica con una cuenta de AWS es un Usuario de IAM.
• Grupo de IAM es una colección de usuarios con la misma autorización.
• Política de IAM es un documento que define el acceso a los recursos y el nivel de acceso.
• Rol de IAM es un mecanismo para conceder permisos para realizar solicitudes de servicios de AWS.
• Autenticación multifactor (MFA) añade una capa extra de seguridad.

Autorización

• Los permisos se otorgan mediante la creación de políticas.
• Por defecto, todos los permisos están denegados.

Políticas de IAM

• Una política se puede asociar a varias entidades, y una entidad puede tener varias políticas.
• Las políticas están definidas en formato JSON.

Tipos de políticas

• Basadas en identidad: Se aplican a usuarios, grupos o roles.
• Basadas en recursos: Controlan el acceso a recursos específicos como S3.

Seguridad de las cuentas

• No se recomienda el uso diario de la cuenta raíz aunque tiene privilegios completos.
• Se deben crear usuarios IAM con permisos específicos para diferentes tareas.

Medidas recomendadas para la seguridad de cuentas

• Activar MFA en el usuario raíz y usuarios críticos.
• Monitorear la actividad con AWS CloudTrail (rastreo de eventos).
• Usar AWS Organizations para gestionar múltiples cuentas de AWS.

Protección de datos en AWS

Cifrado de datos en reposo mediante AWS KMS

• Amazon S3 (Simple Storage Service) es un servicio para almacenar datos de forma segura y escalable.
• Amazon EBS (Elastic Block Store) es un servicio de almacenamiento en bloque para instancias EC2.
• Amazon EFS (Elastic File System) es un servicio de almacenamiento de archivos en la nube que proporciona acceso compartido.
• Bases de datos RDS (Relational Database Service) es un servicio administrado de bases de datos relacionales.

Cifrado de datos en tránsito

• TLS (Transport Layer Security) cifra la comunicación entre clientes y servidores en AWS.