Coursera CEO 'Retirement' Wasn't Voluntary

Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Monitoreo de los grupos de seguridad con AWS Config (Español Latinoamérica) | Monitoring Security Groups with AWS Config (Spanish from Latin America)

Amazon Web Services and Amazon via AWS Skill Builder

Go to class Write review

This course may be unavailable.

Overview

Información general

Los grupos de seguridad de Amazon Elastic Compute Cloud (Amazon EC2) son un control importante para restringir el acceso a la infraestructura de AWS. Para mejorar la eficacia de este control, puede monitorear la configuración de un grupo de seguridad con el fin de detectar cambios no autorizados. En este laboratorio, aprenderá a utilizar las reglas de AWS Config con una función de AWS Lambda para monitorear los puertos de entrada asociados a un grupo de seguridad de EC2. La función de Lambda se invoca siempre que se modifique el grupo de seguridad. Si la configuración de la regla de ingreso difiere de la que está en la función de Lambda, la función revertirá las reglas de ingreso a la configuración adecuada.

Temas tratados

Al final de este laboratorio, podrá hacer lo siguiente:

  • activar AWS Config
  • crear y activar una regla de AWS Config personalizada
  • verificar los resultados de la evaluación de una regla de AWS Config

Conocimientos técnicos previos necesarios

Para completar este laboratorio correctamente, debe conocer los grupos de seguridad de EC2 y la navegación básica de AWS Management Console.

¿Qué es AWS Config?

AWS Config brinda una visión detallada de la configuración de los recursos de AWS en su cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo. Con AWS Config, puede hacer lo siguiente:

  • Evaluar si las configuraciones de los recursos de AWS son las deseadas.
  • Obtener una instantánea de las configuraciones actuales de los recursos admitidos que están asociados a su cuenta de AWS.
  • Recuperar configuraciones de uno o más recursos existentes en la cuenta.
  • Recuperar configuraciones históricas de uno o más recursos.
  • Recibir una notificación cuando se cree, modifique o elimine un recurso.
  • Ver las relaciones entre los recursos. Por ejemplo, es posible que quiera encontrar todos los recursos que utilizan un grupo de seguridad determinado.

En este laboratorio, creará una regla personalizada que invoca una función de Lambda siempre que se realicen modificaciones a un grupo de seguridad. La función de Lambda determina si las reglas de ingreso difieren o no del patrón preconfigurado.

Para obtener más información acerca del uso de AWS Config, consulte la documentación oficial de Amazon Web Services en https://aws.amazon.com/documentation/config/. Para obtener detalles sobre los precios, consulte https://aws.amazon.com/config/pricing/.

¿Qué es AWS Lambda?

AWS Lambda es un servicio de cómputo sin servidor que brinda capacidad de cómputo de tamaño modificable en la nube con el fin de facilitar la informática a escala web para los desarrolladores. Puede cargar el código en Lambda, y el servicio puede ejecutar el código en su nombre mediante la infraestructura de AWS. Lambda admite varios lenguajes de código, tales como Node.js, Java, Python, Go, .Net y Ruby.

Después de cargar el código y crear una función de Lambda, AWS Lambda se encarga del aprovisionamiento y la administración de los servidores que utiliza para ejecutar el código. En este laboratorio, utilizará AWS Lambda como servicio de cómputo basado en desencadenadores en el que AWS Lambda ejecuta el código en respuesta a los cambios en un grupo de seguridad de Amazon EC2. El código de la función de Lambda se proporcionará en un S3 Bucket.

Para obtener más información acerca del uso de AWS Lambda, consulte la documentación oficial de Amazon Web Services en https://aws.amazon.com/documentation/lambda/. Para obtener detalles sobre los precios, consulte https://aws.amazon.com/lambda/pricing/.

Significados de los íconos

A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:

  • Un resultado de ejemplo que puede usar para verificar el resultado de un comando o archivo editado
  • Una pista, consejo u orientación importante
  • Lugar donde encontrar más información
  • Información de especial interés o importancia (no tan importante como para causar problemas con el equipo o los datos si la omite, pero podría ocasionar la necesidad de repetir ciertos pasos)
  • Un bloque de código que muestra el contenido de un script o archivo que debe ejecutar que se ha creado previamente para usted
  • Una oportunidad para verificar lo que sabe y poner a prueba lo que ha aprendido
  • Un momento en el que podría tener que actualizar una lista o página del navegador web para que muestre información nueva

Tags

Reviews

Start your review of Monitoreo de los grupos de seguridad con AWS Config (Español Latinoamérica) | Monitoring Security Groups with AWS Config (Spanish from Latin America)

Go to class

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Sign up for free
Someone learning on their laptop while sitting on the floor.