Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad en AWS
SHARED RESPONSIBILITY MODEL
SHARED RESPONSIBILITY MODEL
IAM User
• Es una persona que está definida en una cuenta de AWS
• Cada User tiene un nombre único
• Tiene un conjunto de credenciales de seguridad secretas
• Cada User se define en una y solo una cuenta de AWS
COMPONENTES AWS IAM
IAM Group
• Es una colección de usuarios de IAM
• Se usan para simplificar la administración de permisos para varios usuarios
• Un usuario puede pertenecer a varios grupos
• No hay un grupo predeterminado que incluya a todos los usuarios de una cuenta AWS
COMPONENTES AWS IAM
IAM Policy
• Es un documento que define permisos para determinar que pueden hacer los usuarios de AWS
• Otorga acceso a recursos específicos
• Especifica lo que el usuario puede hacer en estos recursos
• Una política puede denegar el acceso explícitamente
• Cuando hay conflicto entre diferentes políticas se aplica la más restrictiva
COMPONENTES AWS IAM
IAM Role
• Es una herramienta para otorgar acceso temporal a recursos de AWS
• Se le adjuntan políticas con permisos específicos
AWS IAM
AWS CloudTrail
• Es un servicio que registra todas las solicitudes de API a los recursos de la cuenta AWS
• Permite auditorías de operaciones y riesgos de su cuenta de AWS
• Está habilitado de forma predeterminada en todas las cuentas
• Mantiene un registro de los últimos 90 días de actividad
• Se pueden habilitar alertas cada vez que ocurran eventos específicos
AWS CLOUDTRAIL
AWS CLOUDTRAIL
AWS CLOUDWATCH
AWS CloudWatch
• Es un servicio de monitoreo creado para desarrolladores
• Consiste en un monitoreo en tiempo real de todos los servicios y aplicaciones
• Se usa para recopilar y analizar métricas de los servicios y aplicaciones
• Se pueden crear alarmas en los cargos de las facturas de AWS
AWS CLOUDWATCH
AWS CloudWatch
• CloudWatch Events: Percibe los cambios en los servicios en tiempo real y toma medidas
correctivas (enviar mensajes, activar funciones, capturando información de estado...)
• CloudWatch Alarms: Se crean alarmas como resultado del valor de una métrica
AWS CLOUDWATCH
UNIDAD TEMÁTICA
Amazon Cognito
• Proporciona soluciones para controlar el acceso a los recursos de AWS desde un aplicación
SERVICIOS DE SEGURIDAD
AWS Shield
• Es un servicio de protección contra ataques distribuidos de denegación de servicio (DdoS)
• Es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté
disponible colapsándolo con tráfico malintencionado para que no pueda funcionar correctamente
• Protege de todos los tipos de ataques DdoS (infraestructura, capa aplicación...)
SERVICIOS DE SEGURIDAD
AWS Shield
• Standard: Se habilita en todas las cuentas sin costo adicional
• Advanced: Proporciona protecciones adicionales contra ataques más sofisticados y de mayor
tamaño. Es un servicio de pago disponible para Business y Enterprise Support
AWS WEB APPLICATION FIREWALL
AWS WAF
• Es un firewall para aplicaciones web
• Ayuda a proteger aplicaciones web contra ataques al permitirle configurar reglas
SERVICIOS DE SEGURIDAD
Amazon Macie
• Es un servicio de seguridad de datos que detecta datos confidenciales
• Proporciona visibilidad de los riesgos de seguridad y permite automatizar la protección
• Detecta los datos mediante machine learning y la concordancia de patrones
SERVICIOS DE SEGURIDAD
Amazon Inspector
• Es un servicio de administración automatizada de vulnerabilidades
• Analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software
• Detecta la exposición involuntaria a la red
SERVICIOS DE SEGURIDAD
Amazon GuardDuty
• Es un servicio de detección de amenazas
• Supervisa de manera continua las cargas de trabajo y cuentas de AWS
• Detecta actividades maliciosas
• Envía hallazgos detallados de seguridad para su visibilidad y resolución
SERVICIOS DE SEGURIDAD
AWS Config
• Es un servicio que le permite evaluar las configuraciones de los recursos de AWS
• Registra las configuraciones
• Automatiza la evaluación de las configuraciones deseadas con las reales
• Simplifica la auditoria de cumplimiento, el análisis de seguridad y la resolución de problemas
• Es un servicio regional
AWS COMPLIANCE PROGRAMS
AWS Artifact
• Proporciona descargar a pedido los documentos de cumplimiento y seguridad de AWS
• Demuestran a los reguladores del el cumplimiento de la infraestructura y los servicios
• El cliente es el responsable de demostrar el cumplimiento de su aplicación
SERVICIOS DE SEGURIDAD