Seguridad

AWS: IAM
KSM
Adrian Fernando Alonso Baquero
Cristian Felipe González Rodríguez
Jorge David Duran Gerena
¿Seguridad en AWS?

AWS ofrece una infraestructura segura con

una serie de herramientas que protegen los
datos y aplicaciones en la nube. Los servicios
como IAM y KMS ayudan a gestionar accesos
y cifrar datos, mientras que AWS Shield y AWS
WAF ofrecen protección contra ataques DDoS
y vulnerabilidades web. AWS promueve un
modelo de responsabilidad compartida para
garantizar una seguridad completa y eficaz
en la nube.
 IAM Seguridad
Es un servicio web que le ayuda a controlar de forma
segura el acceso a los recursos de AWS. Con IAM, puede
administrar de forma centralizada los permisos que
controlan a qué recursos de AWS pueden acceder los
usuarios. Utilice IAM para controlar quién está autenticado
(iniciado sesión) y autorizado (tiene permisos) para utilizar
los recursos.

IAM está disponible sin costo adicional para todos los usuarios de AWS.
 KMS Seguridad
AWS KMS es un servicio gestionado que simplifica la
creación y manejo de claves criptográficas utilizadas para
cifrar datos. Este servicio utiliza Hardware Security Modules
(HSM) que cumplen con el estándar FIPS 140-2 para
asegurar y validar las claves.

KMS ofrece una cantidad limitada de uso gratuito que incluye 20,000
solicitudes gratis por mes durante los primeros 12 meses.
 AWS Shield
AWS Shield Standard se incluye automáticamente sin costo
adicional al monto que paga por AWS WAF y sus demás
servicios de AWS.
Ataques DDoS

AWS Shield Standard está disponible de forma gratuita para todos los
usuarios de AWS, proporcionando protección básica DDoS.
 AWS WAF

Es un firewall de aplicaciones web que le permite supervisar

las solicitudes HTTP (S) que se reenvían a los recursos de
aplicaciones web protegidas.

No existe una capa gratuita específica para AWS WAF.

 Amazon Inspector
Inspector es un servicio de evaluación de vulnerabilidad
que ayuda a mejorar la seguridad y el cumplimiento de los
recursos de AWS.

No hay una capa gratuita específica para Amazon Inspector.

 AWS Security Hub
Proporciona una visión completa del estado de su
seguridad en AWS y lo ayuda a evaluar su entorno de AWS
en relación con los estándares y las prácticas
recomendadas del sector de la seguridad.

AWS Security Hub ofrece un período de prueba gratuito de 30 días que

incluye todas las características del servicio.
 Amazon GuardDuty
Es un servicio de monitoreo de seguridad que analiza y
procesa eventos de diversas fuentes como AWS CloudTrail
(registros de administración y eventos), registros de flujo de
VPC de instancias Amazon EC2, y registros de DNS,
ayudando a centralizar y simplificar la gestión de la
seguridad.

Amazon GuardDuty ofrece un período de prueba gratuito de 30 días.

Recomendaciones
 Es posible que tenga usuarios, roles, permisos,
políticas o credenciales de IAM que no más
tiempo en su cuenta de AWS. IAM proporciona
Revise y elimine el último acceso información que le ayude a
identificar los usuarios, roles, permisos,
regularmente los políticas y credenciales que ya no necesita
usuarios, roles, para poder eliminarlas. Esto le ayuda a reducir
el Número de usuarios, roles, permisos,
Permisos, políticas y políticas y credenciales que debe supervisar.
credenciales Tú también puede utilizar esta información
para refinar sus políticas de IAM para que se
adhieran mejor a Permisos con privilegios
mínimos.
Autenticación multifactor (MFA)
MFA agrega seguridad adicional porque requiere que los usuarios
proporcionen autenticación única desde un AWS admitido por
mecanismo MFA, además de sus credenciales de inicio de sesión
habituales, cuando acceder a sitios web o servicios de AWS. Para
ayudar a proteger sus recursos de AWS. Puede habilitar MFA para el
usuario raíz de la cuenta de AWS y los usuarios de IAM.

Virtual MFA Dispositivos

Una aplicación de autenticación virtual que se ejecuta en un
teléfono u otro dispositivo y emula un dispositivo físico.

Seguridad FIDO
FIDO Certificado Las claves de seguridad de hardware son
proporcionadas por proveedores externos

Token TOTP de hardware

Un dispositivo de hardware que genera un código numérico de seis
dígitos basado en el Basado en el tiempo de una sola vez
contraseña
Uso de KMS para
cifrado de datos Crear una clave de KMS y usarla
para cifrar un bucket de S3.
Demostrar cómo los datos
subidos a ese bucket se cifran
automáticamente con la clave
especificada, asegurando que los
datos estén protegidos en

reposo.
Configuración de
AWS WAF para Configurar un conjunto de reglas
una aplicación en AWS WAF para proteger una
web aplicación web de ataques
comunes como inyecciones SQL y
cross-site scripting (XSS). Mostrar
cómo se implementan estas
reglas y el impacto que tienen en

la seguridad de la aplicación.
Simulación de
un ataque DDoS Demostrar cómo AWS Shield
y mitigación con puede detectar y mitigar un
AWS Shield ataque DDoS simulado. Explicar
las diferencias entre AWS Shield
Standard y AWS Shield Advanced,
y cómo cada versión responde a
los ataques.
Alertas y Configurar AWS Security Hub para recibir alertas de

acciones seguridad de múltiples fuentes, incluyendo análisis

automáticas con de GuardDuty y auditorías de Amazon Inspector.

AWS Security Demostrar cómo se pueden configurar acciones

Hub automáticas en respuesta a alertas específicas, como

ajustar políticas de seguridad o revocar acceso a
recursos.

Estos ejemplos no solo ilustran la aplicación de

diferentes servicios de seguridad en AWS, sino que

también destacan cómo una configuración adecuada

puede proteger activos críticos y responder de

manera proactiva a posibles amenazas.

 Resource Page

https://docs.aws.amazon.com/es_es/shield/#:~:text=Documentaci%C3%B3n%
20de%20AWS%20Shield%20AWS%20ofrece%20dos%20niveles,los%20ataq
ues%20DDoS%2C%20AWS%20ofrece%20AWS%20Shield%20Advanced.
 Resource Page

https://docs.aws.amazon.com/es_es/inspector/
Resource Page