Artifact, GuardDuty, Config e Inspector

Curso AWS Cloud Practitioner Certification

Fundamentos de la Infraestructura Global de AWS

Conceptos Fundamentales de AWS y la Nube

Registro y uso de la consola de AWS para servicios en la nube

Seguridad en AWS: Prácticas Esenciales y Gestión de Accesos

Modelo de Responsabilidad Compartida en AWS: Seguridad y Cumplimiento

Creación y gestión de usuarios en AWS IAM

Regiones y Zonas de Disponibilidad en AWS

Infraestructura Global de AWS: Local Zones, Outposts y Edge Locations

Gestión de DNS y dominios con AWS Route 53

Quiz: Fundamentos de la Infraestructura Global de AWS

Redes en AWS

Componentes y configuración de una VPC en AWS

Seguridad en VPC: Grupos de Seguridad y Network ACLs

Creación de una VPC en AWS: Paso a Paso Práctico

Creación de VPC en AWS: Internet Gateway y NAT Gateway

Opciones de Conectividad en AWS: VPN y DirectConnect

Servicios Perimetrales en AWS: CloudFront y Global Accelerator

Quiz: Redes en AWS

Servicios de cómputo en AWS

Fundamentos de Amazon EC2: Servidores Virtuales en la Nube

Creación de un Servidor Web en AWS Paso a Paso

Conexión a Servidor AWS EC2 usando SSH en Mac y Linux

Conexión a Servidor con PuTTY en Windows

Instalación de un Servidor Web Apache en AWS EC2

Tipos de Instancias EC2 y Casos de Uso en AWS

Comparación de precios y tipos de instancias EC2 en AWS

Servicios de Contenedores en AWS: Docker, ECS, EKS y Fargate

Conceptos Básicos de Serverless y AWS Lambda

Quiz: Servicios de cómputo en AWS

Balanceo de Carga y Auto escalamiento

Balanceo de Carga en AWS: Tipos y Usos Prácticos

Autoescalamiento en AWS: Gestión Dinámica de Recursos en la Nube

Implementación de Aplicación Web en AWS con Alta Disponibilidad

Conexión y Configuración de Servidores en AWS EC2

Configuración de Balanceador de Carga en AWS EC2

Eliminación de Recursos en AWS: EC2, VPC y NAT Gateway

Almacenamiento en AWS

Opciones de Almacenamiento en la Nube con AWS

Tipos de almacenamiento en AWS: bloques, archivos y objetos

Almacenamiento y Seguridad en Amazon S3: Uso y Configuración

Clases de Almacenamiento en Amazon S3: Usos y Características

Migración de Datos a AWS con Snow Family y Amazon S3

Creación y Configuración de Buckets en Amazon S3

Gestión de Buckets y Versionamiento en Amazon S3

Almacenamiento y gestión de volúmenes EBS en AWS

Tipos de volúmenes EBS y sus casos de uso en AWS

Almacenamiento de Archivos en AWS: EFS y FSx

Almacenamiento Híbrido con AWS Storage Gateway

Quiz: Almacenamiento en AWS

Bases de datos en AWS

Creación y Gestión de Bases de Datos Relacionales en AWS

Bases de Datos en AWS: Relacionales vs No Relacionales

Creación de una Base de Datos MySQL en AWS Paso a Paso

Conexión y gestión de bases de datos MySQL en AWS con DBeaver

Introducción a DynamoDB: Características y Ventajas en AWS

Creación y Configuración de Tablas en DynamoDB

Quiz: Bases de datos en AWS

Seguridad en AWS

Seguridad en AWS: Protección de Recursos y Aplicaciones en la Nube

Gestión de Roles, Grupos y Políticas en AWS IAM

Protección contra ataques DDoS con AWS Shield y WAF

Administración de Llaves de Seguridad en AWS KMS y CloudHSM

Creación y uso de llaves KMS en AWS paso a paso

Gestión de Secretos en AWS con Amazon Secrets Manager

Seguridad en AWS: Artifact, GuardDuty, Inspector y Config

Monitoreo y Auditoría de Recursos AWS: CloudTrail y AWS Config

Servicios de Seguridad en AWS: Amazon Macie, Security Hub y más

Quiz: Seguridad en AWS

Costos en AWS

Modelos de Precios y Costos en AWS: Comprensión y Estrategias

Análisis de Costos en AWS con Cost Explorer

Gestión de Presupuestos con AWS Budgets

Costos de Infraestructura: On-Premises vs Nube y Herramientas AWS

Creación de alertas de presupuesto en AWS

Ahorro en AWS: Estrategias con Saving Plans para EC2 y Computación

Planes de Soporte AWS: Diferencias y Selección Adecuada

Frameworks AWS: Well-Architected y Cloud Adoption

Quiz: Costos en AWS

Servicios Complementarios

Gestión Multicuenta en AWS con Control Tower y Organizations

Amazon QuickSight: Creación de Dashboards Inteligentes en AWS

Servicios de Machine Learning en AWS: Amazon Comprehend y más

Principales Servicios de Desarrollo en AWS

Servicios Avanzados de AWS para Aplicaciones Modernas y Seguras

Quiz: Servicios Complementarios

Migracion a la nube de AWS

Estrategias de Migración a la Nube: Las 7 R's de AWS

Estrategias de Migración a la Nube para Aplicaciones Web

Migración de Bases de Datos con Database Migration Service

Migración de Datos a AWS con DataSync

Quiz: Migracion a la nube de AWS

Cómo aprobar la certificación AWS Cloud Practitioner

Certificaciones AWS: Niveles y Especializaciones

Detalles del Examen AWS Cloud Practitioner

Dominios del Examen AWS Cloud Practitioner: Enfoque y Estrategias

Agendar Examen AWS Cloud Practitioner: Guía Paso a Paso

Compra y Distribución de Vouchers AWS con XVoucher

Tipos de Preguntas en el Examen AWS Cloud Practitioner

Consejos para Aprobar el Examen AWS Cloud Practitioner

Rutas de carrera tras certificarte como AWS Cloud Practitioner

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Recursos

¿Qué servicios de seguridad ofrece AWS para cumplir con regulaciones y auditorías?

Amazon Web Services (AWS) ofrece un robusto ecosistema de servicios de seguridad que apoyan la creación de aplicaciones seguras y la gestión de datos en la nube. Estos servicios no solo ayudan a cumplir con las normativas y auditorías, sino que también ofrecen detección inteligente de amenazas y automatización de evaluaciones de seguridad. A continuación, exploraremos cómo funcionan algunos de estos servicios clave, como AWS Artifact, Amazon GuardDuty, Amazon Inspector y AWS Config.

¿Cómo ayuda AWS Artifact con la documentación y compliance?

AWS Artifact es un portal esencial para cualquier entidad que necesite acceder a reportes y documentación de compliance en AWS. Este servicio permite a los usuarios:

Acceder a reportes de seguridad de AWS.
Proveer evidencias a clientes o auditores sobre el cumplimiento de AWS con normativas como PCI o HIPAA.
Facilitar auditorías e informar sobre el cumplimiento de seguridad en el mercado.

AWS Artifact es su socio ideal para cumplir con las normativas específicas de cada industria, asegurando que la seguridad en la nube esté alineada con los estándares reglamentarios.

¿Qué es Amazon GuardDuty y cómo protege las cuentas AWS?

Amazon GuardDuty es un servicio que utiliza inteligencia artificial para detectar amenazas de forma proactiva en las cuentas AWS. A través de un análisis inteligente, GuardDuty identifica patrones inusuales en el tráfico y genera alertas de seguridad. Entre sus características destaca:

Utiliza Machine Learning para correlacionar información de múltiples fuentes.
Detecta anomalías en conexiones, como tráfico inusual procedente de otros continentes.
Examina eventos de CloudTrail, interacciones VPC y logs DNS.

Lo mejor es que puedes activar GuardDuty fácilmente con un solo clic y disfrutar de un periodo gratuito de 30 días, permitiendo una evaluación completa de las aplicaciones dentro de AWS.

¿Qué análisis de seguridad proporciona Amazon Inspector?

Amazon Inspector permite automatizar las evaluaciones de seguridad para instancias Amazon EC2, jugando un rol crucial en el mantenimiento de la seguridad del sistema operativo y la infraestructura en general. Los elementos clave del Amazon Inspector incluyen:

Análisis de la accesibilidad a nivel de red para identificar posibles vulnerabilidades.
Evaluación de vulnerabilidades en el sistema operativo.
Integración con servicios como Systems Manager y ECR para análisis centralizado.
Evaluación de vulnerabilidades en código y dependencias en funciones Lambda.

Posee una gran capacidad para identificar amenazas y su gravedad, lo que permite actuar en consecuencia y garantizar una aplicación más segura.

¿Cómo AWS Config garantiza el cumplimiento de las reglas de seguridad?

AWS Config se enfoca en la gestión del compliance en tiempo real. Te permite configurar reglas básicas que aseguran que los servicios de AWS operen conforme a las directrices establecidas. Por ejemplo, puedes:

Crear reglas que automáticamente alertan si un bucket S3 viola configuraciones de privacidad.
Recibir alertas cuando un recurso no cumple con las políticas de seguridad.
Gestionar cambios en configuraciones de servicios y guardar el historial de compliance en S3.

AWS Config garantiza que los recursos estén alineados con las normativas internas y externas, ofreciendo tranquilidad a los administradores de sistemas.

Continúa explorando y aprendiendo sobre cómo optimizar la seguridad de tus aplicaciones en AWS. La protección de los datos y la conformidad son aspectos fundamentales en cualquier arquitectura en la nube. ¡Mantente motivado y sigue creciendo en tus capacidades de gestión de seguridad en la nube!

Aportes 9

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Irving Juárez

hace 6 meses

Yo tome el examen de cloud practitioner hace como 5 meses y puedo decir que las preguntas son al nivel de facilidad que las pone el maestro en el curso, creo que lo unico dificil del examen es la variedad de conceptos que se requieren, ya que te preguntan de todos los servicios

Ronald Martin Saavedra Garay

hace 6 meses

La respuesta es Amazon Inspector.

Julian Andres Loaiza Ospina

hace 4 meses

### **AWS Artifact** * **Propósito**: Plataforma de acceso bajo demanda a informes de cumplimiento y documentación relacionados con AWS. * **Funcionalidad**: * Proporciona documentos como **certificados ISO**, **auditorías SOC**, y documentos de cumplimiento específicos. * Ayuda a las organizaciones a **demostrar cumplimiento** ante regulaciones internacionales. * **Casos de Uso**: * Descargar informes de cumplimiento para auditorías internas o externas. * Garantizar que los servicios de AWS cumplen con normativas como GDPR, HIPAA, PCI DSS. ### **AWS GuardDuty** * **Propósito**: Servicio de detección de amenazas basado en machine learning para proteger recursos en AWS. * **Funcionalidad**: * Analiza flujos de tráfico, registros DNS y CloudTrail para identificar **comportamientos anómalos**. * Detecta amenazas como accesos no autorizados, actividad maliciosa o ataques de fuerza bruta. * **Casos de Uso**: * Monitorizar la seguridad de cuentas, S3 y cargas de trabajo en EC2. * Identificar actividades inusuales, como accesos desde ubicaciones no autorizadas. ### **AWS Config** * **Propósito**: Servicio para evaluar, auditar y monitorear configuraciones de recursos AWS. * **Funcionalidad**: * Proporciona un historial de cambios en la configuración de recursos. * Permite establecer reglas de conformidad para recursos en AWS. * Facilita la **detección de configuraciones erróneas** y no conformes. * **Casos de Uso**: * Validar que todos los buckets S3 tengan el acceso público deshabilitado. * Auditar configuraciones de seguridad como permisos en Security Groups. ### **AWS Inspector** * **Propósito**: Servicio automatizado para analizar la seguridad y vulnerabilidades en aplicaciones y recursos en AWS. * **Funcionalidad**: * Escanea instancias EC2 y aplicaciones para encontrar vulnerabilidades. * Proporciona un informe detallado con problemas de seguridad detectados. * Identifica configuraciones incorrectas en el sistema operativo, software y red. * **Casos de Uso**: * Evaluar si las instancias EC2 tienen parches de seguridad pendientes. * Detectar configuraciones de red inseguras, como puertos abiertos innecesarios. ### .

Santiago Rios Olaya

hace 6 meses

We are using Amazon Inspector for our SOC2 reports, one of our DevOps team member was fixing an issue related with the Inspector agent in the EC2 instance but the instance doesn't have enough resources or a supported OS for the agent, he decided to upgrade the instance family to increase the amount of resources and avoid downtimes and issues in the EC2 instance.

hugo.arias.sanchez

hace 3 horas

Amazon Inspector!

Mario Alexander Vargas Celis

hace un mes

Aquí tienes un resumen de **AWS Artifact, GuardDuty, Config e Inspector**, sus funciones y diferencias clave. ## **1️⃣ AWS Artifact** 📝🔒 📌 **Servicio de cumplimiento y auditoría** que proporciona acceso a informes y acuerdos de seguridad de AWS. ✅ **Descarga informes de cumplimiento** (SOC, ISO, PCI-DSS, etc.). ✅ **Accede a acuerdos de privacidad** (GDPR, HIPAA BAA, etc.). ✅ **Útil para auditores y equipos de seguridad**. 🔹 **Caso de uso:** Necesitas pruebas de cumplimiento para una auditoría o certificaciones de seguridad. ## **2️⃣ AWS GuardDuty** 🛡️🔍 📌 **Servicio de detección de amenazas** basado en **machine learning** y análisis de logs. ✅ **Detecta accesos no autorizados y actividad sospechosa**. ✅ **Analiza logs de VPC, CloudTrail y DNS** para identificar ataques. ✅ **Detecta minería de criptomonedas, intentos de acceso malicioso, anomalías de tráfico, etc.**. 🔹 **Caso de uso:** Protección proactiva contra amenazas en la infraestructura AWS sin configuración manual compleja. ## **3️⃣ AWS Config** 📊⚙️ 📌 **Monitorea y audita configuraciones de recursos en AWS**. ✅ **Historial de cambios** en recursos (S3, IAM, RDS, EC2, etc.). ✅ **Define reglas de conformidad** para cumplir normativas de seguridad. ✅ **Detecta configuraciones incorrectas** (Ejemplo: S3 con acceso público). 🔹 **Caso de uso:** Necesitas rastrear cambios en infraestructura y garantizar que los recursos cumplan con estándares de seguridad. ## **4️⃣ AWS Inspector** 🕵️‍♂️🔎 📌 **Escanea vulnerabilidades en EC2, Lambda y contenedores**. ✅ **Detecta configuraciones débiles y vulnerabilidades de seguridad**. ✅ **Escaneo automatizado** de sistemas operativos y aplicaciones. ✅ **Integración con bases de datos de CVE** para identificar fallas críticas. 🔹 **Caso de uso:** Quieres evaluar la seguridad de servidores EC2 y contenedores en AWS para reducir riesgos de ataques. ### **📌 Comparación Rápida** ServicioFunción principal¿Qué protege?¿Cómo lo hace?**Artifact**Informes de cumplimiento y auditoríaCumplimiento normativoAcceso a documentos de seguridad (SOC, ISO, PCI, etc.)**GuardDuty**Detección de amenazasCuentas, redes y registros AWSAnálisis de tráfico, detección de anomalías**Config**Monitoreo de configuracionesRecursos de AWS (S3, IAM, EC2, etc.)Historial de cambios y cumplimiento de reglas**Inspector**Escaneo de vulnerabilidadesEC2, Lambda y contenedoresAnálisis de seguridad basado en CVEs ### **💡 ¿Cuál debes usar?** ✔ **Para auditoría y cumplimiento:** **AWS Artifact** ✔ **Para detección de amenazas en logs y redes:** **AWS GuardDuty** ✔ **Para monitoreo de cambios y cumplimiento:** **AWS Config** ✔ **Para escaneo de seguridad en servidores y contenedores:** **AWS Inspector**

Alfredo Olmedo

hace 4 meses

Dejame pensar en la pregunta de la Clase Inspector ![]()

David Jordan

hace 5 meses

**Amazon Inspector:** Es un servicio de gestión de vulnerabilidades que descubre automáticamente las cargas de trabajo y las analiza continuamente para detectar vulnerabilidades de software y exposiciones no deseadas de la red. Escanea instancias EC2, imágenes de contenedores en ECR y funciones Lambda. **AWS Config**: Permite establecer una normativa para nuestros recursos en AWS y auditar esas reglas. Proporciona una vista detallada de la configuración de los recursos en AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo. Toda esta información queda almacenada en S3.

hace 6 meses

Amazon Inspector!