Información general sobre el laboratorio
La seguridad es una prioridad máxima para Amazon Web Services (AWS). AWS proporciona muchas herramientas y servicios para solucionar sus necesidades de seguridad únicas. En este laboratorio, se presenta una solución, entre muchas, para mejorar su seguridad. En este laboratorio, se explica un método para actualizar de manera automática los grupos de seguridad de Amazon Virtual Private Cloud (Amazon VPC) con el fin de que solo se permita el acceso desde Amazon CloudFront y AWS WAF. Definir las reglas de los grupos de seguridad de esta manera evita que las solicitudes malintencionadas pasen las reglas de seguridad de AWS WAF y accedan directamente a las instancias de Amazon Elastic Compute Cloud (Amazon EC2).
Para permitir solo el tráfico que se origina desde los intervalos de IP de CloudFront y AWS WAF necesita estar informado sobre los cambios en la IP de AWS. AWS notifica a los usuarios de los cambios en el servicio de IP mediante un tema de Amazon Simple Notification Service (Amazon SNS) público que les brinda un servicio de intervalos de IP en formato JSON. En este laboratorio, se muestra una forma de actualizar de manera automática los grupos de seguridad con estas nuevas IP mediante el uso de la integración entre Amazon SNS y AWS Lambda.
Temas tratados
Después de completar este laboratorio, podrá realizar lo siguiente:
- crear grupos de seguridad de Amazon VPC
- crear una política de AWS Identity and Access Management (IAM)
- crear una función de AWS Lambda
- probar una función de Lambda con eventos de muestra
- suscribir la función de Lambda a un tema de Amazon SNS
Conocimientos técnicos requeridos
Este laboratorio está dirigido a estudiantes de AWS. Para completar este laboratorio de manera exitosa, deberá estar familiarizado con los servicios de AWS que incluyen Amazon EC2, grupos de seguridad de Amazon VPC, roles y políticas de IAM y Amazon SNS. Deberá estar familiarizado con el inicio de sesión y el uso de la Consola de administración de AWS.
¿Qué es AWS Lambda?
AWS Lambda es un servicio de cómputo que brinda capacidad de cómputo de tamaño modificable en la nube con el fin de facilitar la informática a escala web para los desarrolladores. Cargue el código a Lambda y el servicio lo ejecuta por usted mediante la infraestructura de AWS. Lambda admite varios lenguajes de código, tales como Node.js, Java y Python.
Después de cargar el código y crear una función de Lambda, Lambda aprovisiona y administra los servidores que ejecutan el código. En este laboratorio, Lambda funciona como un servicio de cómputo impulsado por desencadenadores que ejecuta el código en respuesta a los cambios en un grupo de seguridad de Amazon EC2. El código para la función de Lambda se proporciona con este laboratorio.
¿Qué es AWS CloudFormation?
AWS CloudFormation permite a los desarrolladores y a los administradores de sistemas crear y administrar una colección de recursos de AWS relacionados entre sí, aprovisionarlos y actualizarlos de una manera ordenada y predecible.
Utilice las plantillas de muestra o cree sus propias plantillas para describir los recursos de AWS y cualquier dependencia asociada o parámetros de tiempo de ejecución requeridos para ejecutar la aplicación. No es necesario averiguar el orden de aprovisionamiento de los servicios de AWS ni las sutilezas para que esas dependencias funcionen. AWS CloudFormation se encarga de eso por usted.
Implemente y actualice una plantilla y su colección de recursos asociados (llamada pila) mediante el uso de la consola, AWS Command Line Interface (AWS CLI) o las operaciones de API. AWS CloudFormation está disponible sin cargo adicional y usted paga solo por los recursos de AWS necesarios para ejecutar la aplicación.