Información general sobre el laboratorio
Esta es una introducción al laboratorio autoguiado Introducción a AWS Key Management Service. En él, lograrás comprender los aspectos básicos de AWS Key Management Service. Se demostrarán los pasos básicos requeridos para comenzar a utilizar Key Management Service, que incluyen la creación de claves, la asignación de permisos de gestión y uso para dichas claves, el cifrado de datos y la monitorización del acceso y el uso de las claves.
Temas
Después de completar este laboratorio, podrás hacer lo siguiente:
- crear una clave de cifrado
- crear un bucket de S3 con las funciones de registro de CloudTrail
- cifrar datos almacenados en un bucket de S3 mediante el uso de una clave de cifrado
- supervisar el uso de claves de cifrado mediante CloudTrail
- administrar las claves de cifrado para usuarios y roles
Requisitos previos
Se recomienda tener cierto nivel de familiaridad con la gestión del control de acceso.
También es altamente recomendable completar este laboratorio en el navegador web Google Chrome. Si no puedes utilizar Google Chrome, entonces deberás tener una utilidad en tu equipo con la que se puedan abrir archivos comprimidos gzip (*.gz).
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) es un servicio administrado que facilita la creación y el control de claves de cifrado utilizadas para cifrar datos. Además, este servicio emplea módulos de seguridad de hardware (HSM) para proteger la seguridad de tus claves. AWS Key Management Service se integra en varios otros servicios de AWS a fin de ayudarte a proteger los datos que almacenas en dichos servicios. AWS Key Management Service también se integra en AWS CloudTrail para proporcionar registros de todos los usos de las claves y así ayudarte a satisfacer las necesidades normativas y de conformidad.
AWS CloudTrail
AWS CloudTrail es un servicio con el que puedes obtener dirección y conformidad, y realizar auditorías operativas y auditorías de riesgo en tu cuenta de AWS. Con CloudTrail, puedes registrar, supervisar de forma continua y retener la actividad de la cuenta en las acciones que se realicen en toda tu infraestructura de AWS. CloudTrail proporciona el historial de los eventos de la actividad de su cuenta de AWS, incluidas las acciones efectuadas mediante la consola de administración de AWS, AWS SDK, las herramientas de línea de comandos y otros servicios de AWS. Con este historial de eventos, el análisis de seguridad, el seguimiento de los cambios de recursos y la solución de problemas se simplifican.
Amazon S3
En la actualidad, la empresas necesitan tener la capacidad de recopilar, almacenar y analizar sus datos de forma sencilla y segura, y a escala masiva. Amazon S3 es un servicio de almacenamiento de objetos diseñado para almacenar y recuperar cualquier cantidad de datos de cualquier lugar: sitios web y aplicaciones móviles, aplicaciones corporativas, y sensores o dispositivos de IoT. Está diseñado para ofrecer una durabilidad del 99,999999999 % y permite almacenar datos de millones de aplicaciones utilizadas por líderes del mercado en cada sector. S3 proporciona capacidades de seguridad y conformidad integrales que cumplen con los requisitos normativos más estrictos. Con esta solución, los clientes obtienen flexibilidad, de manera que pueden administrar datos para optimizar costes, controlar el acceso y garantizar conformidad. S3 es la única solución de almacenamiento en la nube que incluye la funcionalidad de consultas in situ, lo que te permite ejecutar análisis eficaces directamente en tus datos en reposo en S3. Además, Amazon S3 es la plataforma de almacenamiento disponible que ofrece la mayor compatibilidad. Su ecosistema es el más grande de las soluciones de proveedores de software independientes (ISV) y socios integradores de sistemas.