Gestión del acceso a los recursos de Amazon S3 con los puntos de conexión de Amazon VPC (Español LATAM) | Managing Access to Amazon S3 Resources with Amazon VPC Endpoints (LATAM Spanish)

Información general sobre el laboratorio

Los puntos de enlace de Amazon Virtual Private Cloud (Amazon VPC) le permiten proporcionar a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) acceso controlado a buckets y objetos de Amazon Simple Storage Service (Amazon S3) y a funciones de la interfaz de programa de aplicación (API) sin requerir acceso a la puerta de enlace de Internet o al dispositivo de traducción de direcciones de red (NAT). En este laboratorio, implementará un punto de enlace de Amazon VPC para facilitar las comunicaciones entre una instancia de Amazon EC2 y una subred privada y un bucket de Amazon S3. También crea una política del bucket que solo permite conexiones a un bucket de S3 mediante un punto de enlace de la VPC.

Temas tratados

Al final de este laboratorio, podrá realizar lo siguiente:

• implementar un punto de enlace de Amazon VPC para facilitar las comunicaciones entre una instancia EC2 y una subred privada y un bucket de S3
• crear una política del bucket que solo permita conexiones a un bucket mediante un punto de enlace de la VPC
• activar el control de versiones de Amazon S3 para un bucket
• restaurar un objeto eliminado

Conocimientos técnicos previos requeridos

Para completar correctamente este laboratorio, debe tener cierta familiaridad con AWS, por ejemplo, con los temas tratados en el curso AWS Cloud Practitioner Essentials, y familiarizarse con la navegación básica de la consola de administración de AWS.

Significado de los íconos

Se utilizan varios íconos en este laboratorio para llamar la atención sobre ciertos aspectos de la guía. En la siguiente lista, se explican los objetivos para cada uno:

• El ícono del teclado especifica que debe ejecutar un comando.
• El ícono del portapapeles indica que puede verificar el resultado de un comando o de un archivo editado si lo compara con el ejemplo proporcionando.
• El ícono de notas especifica que hay pistas, sugerencias, guías o recomendaciones importantes.
• Este ícono llama la atención sobre información de especial interés o importancia. Si no lee la nota, no tendrá como resultado un daño físico al equipo ni a los datos, pero puede causar la necesidad de repetir ciertos pasos.
• Hace foco en especial en las acciones que son irreversibles y que podrían impactar en el error de un comando o proceso. Incluye advertencias sobre configuraciones que no pueden cambiarse una vez que se han establecido.
• El ícono del círculo con la “i” especifica dónde encontrar más información.
• El ícono con la persona y la marca de verificación indica la oportunidad de verificar su conocimiento y evaluar lo que ha aprendido.
• Este ícono indica que puede hacer una pausa para considerar cómo aplicar un concepto a su propio entorno o iniciar una conversación sobre el tema que debe tratar.

Situación

Trabaja en una organización de sanidad que utiliza Amazon S3 para el almacenamiento de datos de clientes internos. Su equipo es responsable de implementar una solución para compartir informes entre una aplicación de ventas y un repositorio de almacenamiento de informes. La aplicación escribe informes diarios a Amazon S3 para que realicen más análisis. El líder de su equipo ha ordenado que estos informes no deben ser accesibles desde conexiones públicas de Internet. Debe asegurarse de que esta información se transmita únicamente por medio de los segmentos de redes privadas. Los informes en los buckets de S3 deben estar protegidos contra eliminaciones accidentales. Planea implementar los puntos de enlace de la VPC y el control de versiones para cumplir con estos requisitos.