Introducción al cómputo en la nube

1

¿Qué es el cómputo en la nube?

2

¿Cómo puedo empezar a usar AWS?

3

Introducción a la oferta de servicios de AWS y sus aplicaciones

Introducción a la oferta de AWS y sus interacciones

4

Ejemplo de arquitectura con Elastic Beanstalk

5

¿Qué es EC2?

6

Creando una instancia de EC2

7

Conectándonos a nuestra instancia desde Windows

8

Conectándonos a nuestra instancia desde Linux

9

Conectándonos a nuestra instancia desde OSX

10

Subiendo un proyecto: Clonando un repositorio de GitHub a nuestra Instancia de EC2

11

Subiendo un proyecto a nuestra instancia de EC2: Ejecutar nuestro proyecto

12

¿Qué es Lambda y Serverless?

13

Creando una función Lambda

Elastic Beanstalk

14

Conociendo Elastic Beanstalk

15

Creando un ambiente en Elastic Beanstalk

16

Almacenamiento - S3

17

Almacenamiento con S3: Contenido Estatico

18

Almacenamiento con Glacier: Contenido duradero

Bases de Datos

19

Bases de Datos - RDS Aurora PG

20

Conociendo RDS PG

21

Creando una base de datos Platzi DB

22

Haciendo una migración a RDS PG

23

Conociendo Aurora PG (Postgres)

24

Haciendo una migración a Aurora DB

25

Mejores prácticas de Bases de Datos y RDS

Redes

26

Redes - Route53

Herramientas de administración

27

Herramientas de administración - IAM

28

Utilizando IAM

29

CloudWatch

30

CloudTrail

Seguridad

31

Certificate manager

32

GuardDuty

Bonus

33

AWS Rekognition

34

Creando nuestro servicio de Postgres

35

Accediendo a nuestra base de datos Postgres

Cierre del curso

36

Conclusiones del curso de Fundamentos de AWS Cloud

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Herramientas de administración - IAM

27/36
Recursos

Existen muchas herramientas de administración en AWS muy útiles, las siguientes tres son las más importantes:

  1. IAM te permite administrar todos los permisos de acceso de usuarios y máquinas sobre máquinas.

  2. CloudWatch te mostrará diversos eventos relacionados con tu infraestructura o servidores, para tener un lugar centralizado de logs e información.

  3. Cloudtrail es una herramienta de auditoria que permite ver quién o qué hizo que actividad en tu cuenta de AWS.

Cada uno de los productos de AWS tienen diversas alternativas para acceder a más logs, estas opciones cuentan con almacenamiento histórico y hacen un gran trabajo al tratar la información para auditar actividades y deshabilitar usuario.

Aportes 21

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Me parece interesante para el tema de asignar responsabilidades y roles dentro de la gestión de servicios, y seguimiento de cambios.

Usuarios: Crear usuarios individuales.
Grupos: Administre permisos con grupos.
Permisos: Otorgue privilegios mínimos.
Auditoría: Active AWS CloudTrail.
Contraseña: Configure una política de contraseñas sólida.
MFA: Habilite MFA para usuarios con privilegios.
Roles: Use roles de IAM para instancias de Amazon EC2.
Uso compartido: Use roles de IAM para un acceso compartido.
Rotación – Rotación de las credenciales de seguridad con regularidad.
Condiciones – Restringir aún más el acceso privilegiado con condiciones.
Raíz: Reduzca o elimine el uso de la raíz.

Buenas noches,

Una consulta estimados , es posible en AWS crear un acceso para dar que un usuario acceda al servidor y solo pueda acceder a ciertas cosas, o en su caso con el Cloudtrailq me indique que hizo el usuario dentro de mi servidor

Hasta ahora solo conozco IAM porque lo he usado para conectar mis aplicaciones a S3. Pero me parece genial lo de CloudWatch y ClodTrail, básicamente es como que puedes tener todo un equipo de trabajo y el administrador puede crear los usuarios IAM para que cada uno use el servicio que tiene que usar 🤔

  • IAM : Adminstra usuarios, permisos y maquinas
  • CloudWatch: Muestra los logs de la información
  • Cloud Trail :Auditoria (quien hizo que )

Genial!

excelente

Con IAM se puede administrar el acceso a los servicios y recursos de AWS de manera segura. Además, puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para conceder o negar el acceso de estos a los recursos de AWS.

Wow es increíble todo el potencial que tiene Amazon Web Services con estas herramientas de control de identidades y administración de perfiles.

Básicamente IAM es asignarle derechos o roles a tus usuarios, CloudWatch y CloudTrail te dicen quien hizo que.

Excelente 😃

Cloudtrail es una herramienta de auditoria que permite ver quién o qué hizo que actividad en tu cuenta de AWS

Buenas, estoy usando amazon comprehend topic modeling para analizar textos, con esta funcion startTopicsDetectionJob intento que los lea, ya copie el DataAccessRoleArn en el codigo puse las rutas input y output de S3 pero me sale este error en laravel

(2/2) ComprehendException
Error executing “StartTopicsDetectionJob” on “https://comprehend.us-east-1.amazonaws.com”; AWS HTTP error: Client error: POST https://comprehend.us-east-1.amazonaws.com resulted in a 400 Bad Request response:
{"__type":“AccessDeniedException”,“Message”:“Cross-account pass role is not allowed.”}
AccessDeniedException (client): Cross-account pass role is not allowed. - {"__type":“AccessDeniedException”,“Message”:“Cross-account pass role is not allowed.”}```

Esto lo aprendí en Next U pero aquí lo estoy perfeccionando

Existen muchas herramientas de administración en AWS muy útiles, las siguientes tres son las más importantes:

IAM te permite administrar todos los permisos de acceso de usuarios y máquinas sobre máquinas.

CloudWatch te mostrará diversos eventos relacionados con tu infraestructura o servidores, para tener un lugar centralizado de logs e información.

Cloudtrail es una herramienta de auditoria que permite ver quién o qué hizo que actividad en tu cuenta de AWS.

Cada uno de los productos de AWS tienen diversas alternativas para acceder a más logs, estas opciones cuentan con almacenamiento histórico y hacen un gran trabajo al tratar la información para auditar actividades y deshabilitar usuario.

Excelentes herramientas de monitoreo y gestion de administracion de recursos TI

Excelente.! De las opciones de Cloud en el mercado sin duda alguna la mejor opción en cuanto a la gestión de recursos es AWS.!

Este servicio de IAM es excelente para mantener controlado el esquema de permisos - roles - grupos y poder otorgar accesos a determinado rol o grupo dentro de la consola de aws

Acá seria interesante que hablaran un poquito de herramientas asociadas como Cognito 😄

IAM te permite administrar usuarios. CloudWatch envia notificaciones de lo que pasa en el ambiente.