Me parece interesante para el tema de asignar responsabilidades y roles dentro de la gestión de servicios, y seguimiento de cambios.
Introducción al cómputo en la nube
¿Qué es el cómputo en la nube?
¿Cómo puedo empezar a usar AWS?
Introducción a la oferta de servicios de AWS y sus aplicaciones
Introducción a la oferta de AWS y sus interacciones
Ejemplo de arquitectura con Elastic Beanstalk
¿Qué es Amazon EC2?
Creando una instancia de EC2
Conectándonos a nuestra instancia desde Windows
Conectándonos a nuestra instancia desde Linux
Conectándonos a nuestra instancia desde OSX
Subiendo un proyecto: Clonando un repositorio de GitHub a nuestra Instancia de EC2
Subiendo un proyecto a nuestra instancia de EC2: Ejecutar nuestro proyecto
¿Qué es Lambda y Serverless?
Creando una función Lambda
Elastic Beanstalk
Conociendo Elastic Beanstalk
Creando un ambiente en Elastic Beanstalk
Almacenamiento - S3
Almacenamiento con S3: Contenido Estatico
Almacenamiento con Glacier: Contenido duradero
Bases de Datos
Bases de Datos - RDS Aurora PG
Conociendo RDS PG
Creando una base de datos Platzi DB
Haciendo una migración a RDS PG
Conociendo Aurora PG (Postgres)
Haciendo una migración a Aurora DB
Mejores prácticas de Bases de Datos y RDS
Redes
Redes - Route53
Herramientas de administración
Herramientas de administración - IAM
Utilizando IAM
CloudWatch
CloudTrail
Seguridad
Certificate manager
GuardDuty
Bonus
AWS Rekognition
Creando nuestro servicio de Postgres
Accediendo a nuestra base de datos Postgres
Cierre del curso
Conclusiones del curso de Fundamentos de AWS Cloud
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Convierte tus certificados en títulos universitarios en USA
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Mauro Parra Miranda
Existen muchas herramientas de administración en AWS muy útiles, las siguientes tres son las más importantes:
IAM te permite administrar todos los permisos de acceso de usuarios y máquinas sobre máquinas.
CloudWatch te mostrará diversos eventos relacionados con tu infraestructura o servidores, para tener un lugar centralizado de logs e información.
Cloudtrail es una herramienta de auditoria que permite ver quién o qué hizo que actividad en tu cuenta de AWS.
Cada uno de los productos de AWS tienen diversas alternativas para acceder a más logs, estas opciones cuentan con almacenamiento histórico y hacen un gran trabajo al tratar la información para auditar actividades y deshabilitar usuario.
Aportes 22
Preguntas 3
Me parece interesante para el tema de asignar responsabilidades y roles dentro de la gestión de servicios, y seguimiento de cambios.
Usuarios: Crear usuarios individuales.
Grupos: Administre permisos con grupos.
Permisos: Otorgue privilegios mínimos.
Auditoría: Active AWS CloudTrail.
Contraseña: Configure una política de contraseñas sólida.
MFA: Habilite MFA para usuarios con privilegios.
Roles: Use roles de IAM para instancias de Amazon EC2.
Uso compartido: Use roles de IAM para un acceso compartido.
Rotación – Rotación de las credenciales de seguridad con regularidad.
Condiciones – Restringir aún más el acceso privilegiado con condiciones.
Raíz: Reduzca o elimine el uso de la raíz.
Buenas noches,
Una consulta estimados , es posible en AWS crear un acceso para dar que un usuario acceda al servidor y solo pueda acceder a ciertas cosas, o en su caso con el Cloudtrailq me indique que hizo el usuario dentro de mi servidor
Hasta ahora solo conozco IAM porque lo he usado para conectar mis aplicaciones a S3. Pero me parece genial lo de CloudWatch y ClodTrail, básicamente es como que puedes tener todo un equipo de trabajo y el administrador puede crear los usuarios IAM para que cada uno use el servicio que tiene que usar 🤔
Genial!
excelente
Con IAM se puede administrar el acceso a los servicios y recursos de AWS de manera segura. Además, puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para conceder o negar el acceso de estos a los recursos de AWS.
Wow es increíble todo el potencial que tiene Amazon Web Services con estas herramientas de control de identidades y administración de perfiles.
Básicamente IAM es asignarle derechos o roles a tus usuarios, CloudWatch y CloudTrail te dicen quien hizo que.
Excelente 😃
Cloudtrail es una herramienta de auditoria que permite ver quién o qué hizo que actividad en tu cuenta de AWS
Buenas, estoy usando amazon comprehend topic modeling para analizar textos, con esta funcion startTopicsDetectionJob intento que los lea, ya copie el DataAccessRoleArn en el codigo puse las rutas input y output de S3 pero me sale este error en laravel
(2/2) ComprehendException
Error executing “StartTopicsDetectionJob” on “https://comprehend.us-east-1.amazonaws.com”; AWS HTTP error: Client error: POST https://comprehend.us-east-1.amazonaws.com
resulted in a 400 Bad Request
response:
{"__type":“AccessDeniedException”,“Message”:“Cross-account pass role is not allowed.”}
AccessDeniedException (client): Cross-account pass role is not allowed. - {"__type":“AccessDeniedException”,“Message”:“Cross-account pass role is not allowed.”}```
Esto lo aprendí en Next U pero aquí lo estoy perfeccionando
Existen muchas herramientas de administración en AWS muy útiles, las siguientes tres son las más importantes:
IAM te permite administrar todos los permisos de acceso de usuarios y máquinas sobre máquinas.
CloudWatch te mostrará diversos eventos relacionados con tu infraestructura o servidores, para tener un lugar centralizado de logs e información.
Cloudtrail es una herramienta de auditoria que permite ver quién o qué hizo que actividad en tu cuenta de AWS.
Cada uno de los productos de AWS tienen diversas alternativas para acceder a más logs, estas opciones cuentan con almacenamiento histórico y hacen un gran trabajo al tratar la información para auditar actividades y deshabilitar usuario.
Excelentes herramientas de monitoreo y gestion de administracion de recursos TI
Excelente.! De las opciones de Cloud en el mercado sin duda alguna la mejor opción en cuanto a la gestión de recursos es AWS.!
Este servicio de IAM es excelente para mantener controlado el esquema de permisos - roles - grupos y poder otorgar accesos a determinado rol o grupo dentro de la consola de aws
Acá seria interesante que hablaran un poquito de herramientas asociadas como Cognito 😄
IAM te permite administrar usuarios. CloudWatch envia notificaciones de lo que pasa en el ambiente.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?