Información general sobre el laboratorio
En este laboratorio, vas a efectuar auditorías básicas de los recursos principales de AWS. Usarás la consola de administración de AWS para comprender cómo auditar el uso de varios servicios de AWS, como Amazon EC2, Amazon VPC, Amazon IAM, los grupos de seguridad de Amazon, AWS CloudTrail y Amazon CloudWatch. Este laboratorio te enseña cómo puedes ampliar tus objetivos de auditoría actuales relacionados con la gobernanza organizacional, la configuración de activos, los controles de acceso lógicos, los sistemas operativos, las bases de datos y las configuraciones de seguridad de las aplicaciones en AWS.
Objetivos
Al finalizar este laboratorio, podrás hacer lo siguiente:
- Revisar los permisos de usuario en AWS IAM.
- Capturar las pruebas de auditoría con el simulador de políticas de AWS IAM.
- Revisar las reglas de redes entrantes y salientes de los grupos de seguridad de Amazon EC2.
- Revisar las configuraciones, las subredes y las ACL de red de Amazon VPC.
- Revisar las métricas de rendimiento de Amazon CloudWatch.
- Revisar los registros sin procesar de Amazon CloudTrail en Amazon S3.
Conocimientos técnicos necesarios
Para completar correctamente este laboratorio, debes estar familiarizado con los servicios básicos de AWS.
Duración
El tiempo estimado para completar este laboratorio es de 30 minutos.
Significado de los iconos
En este laboratorio se utilizan varios iconos para destacar diferentes tipos de instrucciones y notas. En la siguiente lista se explica el propósito de cada icono:
- Resultado previsto: contiene una muestra de resultado que permite revisar el resultado de un comando o archivo editado.
- Nota: una pista, un consejo o una orientación importante.
- Más información: indica dónde encontrar más información.
- Consideración: una pausa para considerar cómo podrías aplicar un concepto en tu propio entorno o para iniciar una conversación sobre el tema en cuestión.
