Información general sobre el laboratorio
En este laboratorio, realizará auditorias básicas de los recursos principales de AWS. Utilizará la Consola de administración de AWS para comprender cómo auditar el uso de distintos servicios de AWS, como Amazon EC2, Amazon VPC, Amazon IAM, grupos de seguridad de Amazon, AWS CloudTrail y Amazon CloudWatch. Con este laboratorio, aprenderá cómo extender sus objetivos de auditoría existentes relacionados con la gobernanza organizacional, la configuración de activos, los controles de acceso lógico, los sistemas operativos, las bases de datos y las configuraciones de seguridad de las aplicaciones dentro de AWS.
Objetivos
Al final de este laboratorio, podrá hacer lo siguiente:
- Revisar los permisos de los usuarios en AWS IAM.
- Capturar evidencia de auditoría mediante el simulador de políticas de AWS IAM.
- Revisar las reglas de redes de entrada y salida para los grupos de seguridad de Amazon EC2.
- Revisar las configuraciones de Amazon VPC, las subredes y las ACL de red.
- Revisar las métricas de rendimiento de Amazon CloudWatch.
- Revisar los registros de Amazon CloudTrail sin procesar dentro de Amazon S3.
Conocimientos técnicos previos necesarios
Para completar este laboratorio correctamente, debe estar familiarizado con los servicios básicos de AWS.
Duración
El tiempo estimado para completar este laboratorio es de 30 minutos.
Significados de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:
- Resultado esperado: un resultado de muestra que puede utilizar para verificar el resultado de un comando o archivo editado
- Nota: Una sugerencia, consejo u orientación importante.
- Más información: dónde encontrar más información.
- Considere: un momento para hacer una pausa y considerar cómo aplicaría un concepto en su propio entorno o para iniciar una conversación sobre el tema en cuestión.
