Con Amazon S3, puede utilizar diversos enfoques para abordar la protección de datos, como evitar que los buckets sean de acceso público, implementar controles de acceso y cifrar los datos en reposo y en tránsito. Amazon S3 facilita la protección de sus datos de incidentes de seguridad. En este curso, aprenderá las prácticas recomendadas de seguridad de Amazon S3 para poder mejorar su posición de seguridad y los métodos para evitar el acceso no deseado a sus datos o cumplir con las obligaciones empresariales y normativas.
- Nivel del curso: avanzado
- Duración: 100 minutos
Â
Nota: Este curso tiene transcripciones o subtÃtulos localizados. La narración está en inglés.
Para mostrar los subtÃtulos, haga clic en el botón CC en la esquina inferior derecha del reproductor.Â
ActividadesEste curso incluye lecciones interactivas, demostraciones y pruebas de conocimientos.
Â
Objetivos del cursoEn este curso, aprenderá a:
- Implementar polÃticas de usuarios y recursos para controlar el acceso a los recursos
- Implementar puntos de enlace de Amazon Virtual Private Cloud (VPC) para simplificar el acceso a los recursos de Amazon S3 desde una red virtual privada
- Implementar puntos de acceso de Amazon S3 para administrar el acceso a escala
- Bloquear el acceso público a los recursos mediante la función correspondiente de S3
- Implementar URL prefirmadas para compartir objetos
- Controlar el uso compartido de recursos entre orÃgenes con CORS
- Utilizar cifrado para proteger los datos confidenciales
- Utilizar Amazon Macie para proteger los datos almacenados en Amazon S3
Â
Destinatarios previstosEste curso está dirigido a los siguientes destinatarios:
- Arquitectos de nube
- Arquitectos de almacenamiento
- Desarrolladores
- Ingenieros de operaciones
Â
Requisitos previosRecomendamos que los asistentes de este curso hayan completado los siguientes cursos:
- Arquitecting on AWS o experiencia equivalente
- AWS Storage Offerings
- Getting Started with Amazon Simple Storage Service (Amazon S3)
Â
Esquema del cursoSección 1: Introducción
- Introducción al curso
- Escenario del curso
Â
Sección 2: Protección de los datos contra el acceso público no deseado
- Amazon S3 Block Public Access
- Cómo funciona Amazon S3 Block Public Access
- Ajustes para bloquear el acceso público
- Demostración: configuración de Amazon S3 Block Public Access mediante la consola de administración de AWS y AWS CLI
- Formas de evitar el acceso público accidental
- Uso de Access Analyzer para S3
Â
Sección 3: Controlar el acceso mediante polÃticas de acceso
- Introducción a las polÃticas de acceso
- Cuándo utilizar las polÃticas de usuario de IAM
- Uso de polÃticas de bucket
- Listas de control de acceso
- Elementos de polÃtica de acceso
- Demostración: creación de polÃticas de IAM para cumplir los requisitos de acceso
Â
Sección 4: Lógica de evaluación de polÃticas de acceso
- Lógica de operaciones
- Demostración: uso de una denegación explÃcita en una polÃtica de IAM
- Propiedad de objetos de Amazon S3
- Aplicación de la propiedad de los objetos
Â
Sección 5: Gestión del acceso en escala mediante puntos de acceso
- Principio del mÃnimo privilegio
- ¿Qué es un punto de acceso?
- Formato ARN de puntos de acceso
- ¿Cómo funcionan los puntos de acceso?
- Mecanismos de control de acceso a puntos de acceso
- Bloquear el acceso público a los puntos de acceso
Â
Sección 6: Compartir objetos mediante URL prefirmadas
- Introducción a las URL prefirmadas
- Consideraciones sobre las URL prefirmadas
- Demostración: creación de URL prefirmadas para el acceso a objetos de S3
Â
Sección 7: Protección de datos confidenciales mediante cifrado
- Datos en tránsito y datos en reposo
- Datos en tránsito
- Garantizar conexiones cifradas
- Reglas de AWS Config
- Cifrado del servidor
- Opciones de cifrado del servidor
- Llaves de bucket de S3 para SSE-KMS
- Uso del cifrado predeterminado de Amazon S3
Â
Sección 8: Simplificar el acceso con los puntos de enlace de Amazon VPC
- ¿Qué es un punto de enlace de VPC?
- Tipos de puntos de enlace de VPC
- Comparación de funciones
- ¿Cómo funcionan los puntos de enlace de las gateway?
- Control de acceso mediante polÃticas de puntos de enlace
- Ejemplo de polÃtica de puntos de enlace
- Ejemplo de polÃticas de buckets
- Puntos de enlace de interfaz
- Conectividad en las instalaciones
- Protección de puntos de enlace
Â
Sección 9: Monitoreo de seguridad y paneles
- Introducción a Amazon Macie
- Introducción a Amazon GuardDuty