Información general sobre el laboratorio
Con más de 100 billones de objetos en Amazon Simple Storage Service (Amazon S3) y un amplio conjunto de casos prácticos casi imposible de imaginar, la seguridad de los datos almacenados en Amazon S3 es importante para todas las organizaciones.
Usted es el propietario del bucket y desea asegurarse de que el bucket y su contenido cumplen las directrices de seguridad y las normas de cumplimiento de su organización. Este laboratorio muestra algunos ejemplos de las prácticas recomendadas de seguridad preventiva de Amazon S3. El objetivo es proporcionarle las habilidades que necesita para configurar y probar correctamente las políticas para hacer cumplir lo siguiente:
- Desde dónde se accede al bucket.
- Permisos de acceso.
- Cifrado en reposo y en tránsito.
- El tipo de cifrado necesario para el cumplimiento.
Objetivos
Al final de este laboratorio, podrá hacer lo siguiente:
- configurar la política del bucket para que solo se acepten conexiones HTTPS
- configurar la política del bucket para aceptar conexiones solo a través del punto de enlace de la nube virtual privada (VPC)
- configurar la política del bucket para que solo acepte cargas de objetos que utilicen un método de cifrado y una clave de cifrado aceptados
- probar estos requisitos mediante la AWS Command Line Interface (AWS CLI)
Conocimientos técnicos previos necesarios
Para completar este laboratorio correctamente, debe estar familiarizado con los siguientes servicios o funciones:
- Amazon S3
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (Amazon VPC)
- Puntos de enlace de puerta de enlace de VPC
- AWS Key Management Service (AWS KMS)
Duración
El tiempo estimado para completar este laboratorio es de 60 minutos.
Significados de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:
- Comando: un comando para ejecutar desde el terminal.
- Resultado esperado: un resultado de ejemplo que puede utilizar para verificar el resultado de un comando o archivo editado
- Nota: Una pista, consejo u orientación importante.
- Más información: especifica dónde encontrar más información.
- Copiar para edición: Un momento en el que copiar un comando, script u otro texto a un editor de texto (para editar variables específicas en su interior) sería más fácil que editar directamente en la línea de comandos o el terminal.
- ADVERTENCIA: información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la omite, pero podría ocasionar la necesidad de repetir ciertos pasos).
- Pista: una sugerencia a una pregunta o a un desafío.