Información general sobre el laboratorio
La seguridad es una prioridad para Amazon Web Services (AWS). AWS proporciona muchas herramientas y servicios para satisfacer tus necesidades de seguridad únicas. Este laboratorio presenta una solución (una de muchas) para mejorar la seguridad. En este laboratorio, se muestra un método para actualizar de forma automática los grupos de seguridad de Amazon Virtual Private Cloud (Amazon VPC) para solo permitir acceso desde Amazon CloudFront y AWS WAF. La definición de reglas para grupos de seguridad previene solicitudes malintencionadas que evitan las reglas de seguridad de AWS WAF y acceden a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) de forma directa.
Debes conocer los cambios en la IP de AWS para solo permitir el tráfico que se origina en el intervalo de direcciones IP de CloudFront y AWS WAF. AWS informa a los usuarios acerca de los cambios en las direcciones IP a través de un tema de Amazon Simple Notification Service (Amazon SNS), el cual entrega los intervalos de las direcciones IP en servicio en formato JSON. Mediante el uso de la integración entre Amazon SNS y AWS Lambda, este laboratorio demuestra una manera de actualizar automáticamente los grupos de seguridad con estas nuevas direcciones IP.
Temas tratados
Después de completar este laboratorio, podrás:
- Crear un grupo de seguridad de Amazon VPC
- Crear una política de AWS Identity and Access Management (IAM)
- Crear una función de AWS Lambda
- Probar una función Lambda con eventos de muestra
- Suscribir una función Lambda a un tema de Amazon SNS
Conocimientos técnicos requeridos
Este laboratorio está destinado para participantes de los cursos de AWS. Para completar correctamente este laboratorio, es necesario tener conocimientos de los servicios de AWS, incluido Amazon EC2, los grupos de seguridad de Amazon VPC, los roles y políticas de IAM y Amazon SNS. Debes saber cómo iniciar sesión y utilizar la consola de administración de AWS.
¿Qué es AWS Lambda?
AWS Lambda es un servicio de computación que proporciona capacidad de computación de tamaño modificable en la nube con el fin de facilitar el computo a escala web para los desarrolladores. Carga el código en Lambda, y el servicio ejecuta el código en tu nombre mediante la infraestructura de AWS. Lambda admite varios lenguajes de codificación, como Node.js, Java o Python.
Después de cargar el código y crear una función Lambda, Lambda aprovisiona y administra los servidores que ejecutan el código. En este laboratorio, Lambda funciona como un servicio de computación basado en desencadenadores para ejecutar el código en respuesta a los cambios en un grupo de seguridad de Amazon EC2. El código de la función Lambda se proporciona en este laboratorio.
¿Qué es AWS CloudFormation?
AWS CloudFormation permite a los desarrolladores y administradores de sistemas que creen y administren un conjunto de recursos de AWS relacionados entre sí, aprovisionarlos y actualizarlos de manera ordenada y predecible.
Utiliza las plantillas de muestra o crear tus propias plantillas para describir los recursos de AWS, así como cualquier dependencia asociada o parámetros de tiempo de ejecución necesarios para ejecutar las aplicaciones. No necesitas saber el orden de aprovisionamiento de los servicios de AWS ni los detalles del funcionamiento de esas dependencias. AWS CloudFormation se encarga de todo eso por ti.
Despliega y actualiza una plantilla y la colección de recursos asociados (lo que se conoce como pila) por medio de la consola, AWS Command Line Interface (AWS CLI) o las operaciones API. AWS CloudFormation está disponible sin cargo adicional; los clientes pagan únicamente por los recursos de AWS que necesitan para ejecutar sus aplicaciones.