Descripción del curso
Con Amazon S3, puede utilizar diversos enfoques para abordar la protección de datos, como evitar que los buckets sean de acceso público, implementar controles de acceso y cifrar los datos en reposo y en tránsito. Amazon S3 facilita la protección de sus datos de incidentes de seguridad. En este curso, aprenderá las prácticas recomendadas de seguridad de Amazon S3 para poder mejorar su posición de seguridad y los métodos para evitar el acceso no deseado a sus datos o cumplir con las obligaciones empresariales y normativas.
- Nivel del curso: avanzado
- Duración: 100 minutos
Nota: Este curso tiene transcripciones o subtítulos localizados. La narración está en inglés.
Para mostrar los subtítulos, haga clic en el botón CC en la esquina inferior derecha del reproductor.Actividades
Este curso incluye lecciones interactivas, demostraciones y pruebas de conocimientos.
Objetivos del curso
En este curso, aprenderá a:
- Implementar políticas de usuarios y recursos para controlar el acceso a los recursos
- Implementar puntos de enlace de Amazon Virtual Private Cloud (VPC) para simplificar el acceso a los recursos de Amazon S3 desde una red virtual privada
- Implementar puntos de acceso de Amazon S3 para administrar el acceso a escala
- Bloquear el acceso público a los recursos mediante la función correspondiente de S3
- Implementar URL prefirmadas para compartir objetos
- Controlar el uso compartido de recursos entre orígenes con CORS
- Utilizar cifrado para proteger los datos confidenciales
- Utilizar Amazon Macie para proteger los datos almacenados en Amazon S3
Destinatarios previstos
Este curso está dirigido a los siguientes destinatarios:
- Arquitectos de nube
- Arquitectos de almacenamiento
- Desarrolladores
- Ingenieros de operaciones
Requisitos previos
Recomendamos que los asistentes de este curso hayan completado los siguientes cursos:
- Arquitecting on AWS o experiencia equivalente
- AWS Storage Offerings
- Getting Started with Amazon Simple Storage Service (Amazon S3)
Esquema del curso
Sección 1: Introducción
- Introducción al curso
- Escenario del curso
Sección 2: Protección de los datos contra el acceso público no deseado
- Amazon S3 Block Public Access
- Cómo funciona Amazon S3 Block Public Access
- Ajustes para bloquear el acceso público
- Demostración: configuración de Amazon S3 Block Public Access mediante la consola de administración de AWS y AWS CLI
- Formas de evitar el acceso público accidental
- Uso de Access Analyzer para S3
Sección 3: Controlar el acceso mediante políticas de acceso
- Introducción a las políticas de acceso
- Cuándo utilizar las políticas de usuario de IAM
- Uso de políticas de bucket
- Listas de control de acceso
- Elementos de política de acceso
- Demostración: creación de políticas de IAM para cumplir los requisitos de acceso
Sección 4: Lógica de evaluación de políticas de acceso
- Lógica de operaciones
- Demostración: uso de una denegación explícita en una política de IAM
- Propiedad de objetos de Amazon S3
- Aplicación de la propiedad de los objetos
Sección 5: Gestión del acceso en escala mediante puntos de acceso
- Principio del mínimo privilegio
- ¿Qué es un punto de acceso?
- Formato ARN de puntos de acceso
- ¿Cómo funcionan los puntos de acceso?
- Mecanismos de control de acceso a puntos de acceso
- Bloquear el acceso público a los puntos de acceso
Sección 6: Compartir objetos mediante URL prefirmadas
- Introducción a las URL prefirmadas
- Consideraciones sobre las URL prefirmadas
- Demostración: creación de URL prefirmadas para el acceso a objetos de S3
Sección 7: Protección de datos confidenciales mediante cifrado
- Datos en tránsito y datos en reposo
- Datos en tránsito
- Garantizar conexiones cifradas
- Reglas de AWS Config
- Cifrado del servidor
- Opciones de cifrado del servidor
- Llaves de bucket de S3 para SSE-KMS
- Uso del cifrado predeterminado de Amazon S3
Sección 8: Simplificar el acceso con los puntos de enlace de Amazon VPC
- ¿Qué es un punto de enlace de VPC?
- Tipos de puntos de enlace de VPC
- Comparación de funciones
- ¿Cómo funcionan los puntos de enlace de las gateway?
- Control de acceso mediante políticas de puntos de enlace
- Ejemplo de política de puntos de enlace
- Ejemplo de políticas de buckets
- Puntos de enlace de interfaz
- Conectividad en las instalaciones
- Protección de puntos de enlace
Sección 9: Monitoreo de seguridad y paneles
- Introducción a Amazon Macie
- Introducción a Amazon GuardDuty