Información general sobre el laboratorio
AWS ofrece numerosos servicios que ayudan a proteger los datos en reposo y en tránsito. En este laboratorio, explorará una situación real y obtendrá experiencia práctica en varios servicios. Aprenderá sobre cifrado del lado del servidor (SSE) para el cliente de cifrado de Amazon DynamoDB, Amazon S3 y Key Management Service (AWS KMS). Opcionalmente, utilizará el SDK de cifrado de AWS para cifrar y descifrar los datos de manera programática.
Temas tratados
Al final de este laboratorio, podrá realizar lo siguiente:
- crear una clave de AWS KMS para la administración del cifrado
- habilitar la encriptación del lado del servidor de S3
- configurar el control de acceso basado en atributos
- utilizar el cliente de cifrado de DynamoDB para cifrar los datos de la base de datos en DynamoDB
- cifrar los datos de manera programática con el SDK de cifrado de AWS
Requisitos previos
Los requisitos de este laboratorio son los siguientes:
- Navegador Google Chrome. El laboratorio requiere que los estudiantes usen solo Chrome como navegador de internet porque para Fleet Manager RDP, solo el navegador Chrome admite copiar y pegar de forma bidireccional entre sesiones RDP y su máquina local.
- Acceso a un equipo con Microsoft Windows, Mac OS X o Linux (Ubuntu, SuSE o Red Hat)
- Familiarícese con la consola de AWS.
Significados de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:
- Resultado esperado: un resultado de muestra que puede utilizar para verificar el resultado de un comando o archivo editado
- Nota: Una sugerencia, consejo u orientación importante.
- ADVERTENCIA: Información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la omite, pero podría ocasionar la necesidad de repetir ciertos pasos).
